По словам адвоката, россиянин, обвиняемый в отмывании денег от программы-вымогателя Ryuk, которую хакеры использовали для взлома нескольких больниц США, был задержан в Нидерландах по запросу ФБР, сообщают WSJ и CNN.
Министерство юстиции США требует экстрадиции 29-летнего Дениса Дубникова, который обвиняется в получении более 400000 долларов в криптовалюте, связанных с выплатой выкупа, согласно копии запроса об экстрадиции.
Адвокат Дубникова Аркадий Бух сказал, что его подзащитный ехал в отпуск в Мексику, когда его задержали и посадили в самолет в Нидерланды в начале ноября. Бух сказал, что Дубников отрицает какие-либо правонарушения и намерен на данный момент бороться с процессом экстрадиции.
Денис Дубников является сооснователем группы биткоин-обменников Coyote Crypto и EggChange. В отношении последнего на территории США и Европы проводится расследование по обвинению в отмывании денег, сообщает Bloomberg.
В беседе с ТАСС адвокат Дубникова заявил, что защита будет настаивать на том, что обвиняемый «не знал, откуда пришли деньги, и действовал в полном соответствии с российским законом».
Это один из самых серьезных шагов со стороны правоохранительных органов США против подозреваемых в деле так называемой программы-вымогателя Ryuk, которая в прошлом году участвовала в волне хакерских атак на организации здравоохранения США. Сообщается, что в результате одного из взломов Ryuk заставил больницы сети здравоохранения Университета Вермонта отложить процедуры химиотерапии и операции маммографии.
Безудержный характер распространения Ryuk побудил ФБР и другие федеральные агентства предупредить общественность в октябре 2020 года о «неминуемой» угрозе больницам и поставщикам медицинских услуг США.
Дело Дубникова является частью продолжающейся кампании правоохранительных органов США и Европы против восточноевропейских и российских разработчиков вредоносного ПО, вымогавших у бизнеса миллионы долларов. В понедельник министерство юстиции объявило об аресте украинца, обвиняемого в использовании другого типа программы-вымогателя против американской компании-разработчика программного обеспечения в выходные дни четвертого июля.
В июне президент Джо Байден попросил президента России Владимира Путина принять меры против банд вымогателей, действующих с территории России. По сложившейся в США традиции, официальные лица страны бездоказательно возлагают ответственность за вредоносное ПО на Россию говорят, что еще слишком рано говорить о том, произойдут ли какие-либо долгосрочные изменения.
За последние три года атаки программ-вымогателей с участием Ryuk на сети больниц и других организаций отличались циничностью. По словам аналитиков ФБР и частного сектора, жертвами программа-вымогателей стали «тысячи людей по всему миру» и регулярно выплачивают хакерам «шестизначные суммы выкупа».
Чарльз Кармакал, руководитель службы кибербезопасности, расследовавший атаки программ-вымогателей с использованием Ryuk, назвал киберпреступников «наглыми и бессердечными».
«Врачи и другие лица, осуществляющие уход, были лишены доступа к системам, необходимым для работы отделений неотложной помощи и оказания помощи пациентам, – сказал Кармакал, старший вице-президент и главный технический директор компании по кибербезопасности Mandiant. Многие организации здравоохранения чувствовали себя вынужденными платить большие выкупы, поскольку они опасались возможных последствий для человеческих жизней, если они не смогут восстановить свои медицинские операции».