Un cittadino armeno di 34 anni si è dichiarato colpevole negli Stati Uniti di accuse legate ad attacchi ransomware Ryuk che hanno preso di mira organizzazioni in tutto il paese. I pubblici ministeri affermano che Karen Serobovich Vardanyan ha partecipato a una cospirazione che ha violato le reti aziendali, utilizzato ransomware ed estorto vittime per pagamenti in criptovalute.

 

 

Secondo il Dipartimento di Giustizia degli Stati Uniti, Vardanyan ha ammesso le accuse di cospirazione e frode informatica dopo essere stato estradato dall’Ucraina, dove è stato arrestato nell’aprile 2025. I pubblici ministeri sostengono che fosse responsabile dell’accesso iniziale alle reti delle vittime prima che il ransomware Ryuk venisse implementato per criptare server e workstation.

I documenti giudiziari affermano che gli attacchi sono avvenuti tra novembre 2019 e aprile 2020 e hanno colpito numerose aziende statunitensi, inclusa una società tecnologica con sede in Oregon. Gli investigatori affermano che i cospiratori hanno richiesto pagamenti di riscatto in Bitcoin in cambio del ripristino dell’accesso ai sistemi criptati.

Il Dipartimento di Giustizia sostiene che Vardanyan abbia collaborato con altri membri dell’operazione criminale compromettendo le reti aziendali e preparandole per l’impiego di ransomware. Gli operatori di Ryuk criptarono quindi i sistemi delle vittime e richiesero ingenti pagamenti di riscatto, causando perdite finanziarie significative e interruzioni operative.

Come parte del suo patteggiamento, Vardanyan ha riconosciuto il suo ruolo nella cospirazione. Ora rischia una pena massima di 15 anni di carcere federale, anche se la sentenza definitiva sarà stabilita da un giudice distrettuale degli Stati Uniti dopo aver esaminato le linee guida federali sulla pena e altri fattori statutari. Non è ancora stata annunciata una data per la sentenza.

L’indagine è stata condotta dall’FBI con l’assistenza delle forze dell’ordine ucraine e di diversi partner internazionali. Funzionari statunitensi hanno dichiarato che il caso dimostra la continua cooperazione tra i paesi nell’identificare, arrestare ed estradare individui accusati di aver partecipato a operazioni internazionali di ransomware.

Ryuk è emerso come una delle famiglie di ransomware più dannose degli ultimi anni, colpendo aziende, operatori sanitari, agenzie governative e altre organizzazioni in tutto il mondo. Il malware è stato collegato dai ricercatori all’ecosistema criminale informatico che circonda il malware TrickBot e successivamente ha influenzato lo sviluppo dell’operazione ransomware Conti. Le autorità hanno trascorso diversi anni a perseguire individui ritenuti partecipanti a quegli attacchi attraverso indagini internazionali coordinate.

Lascia un Commento