Segundo promotores federais do Oregon, Karen Serobovich Vardanyan se declarou culpada em 8 de julho por auxiliar na operação de uma campanha de ransomware Ryuk que roubou mais de US$ 15 milhões em bitcoin de empresas americanas.
Extraditado da Ucrânia, Vardanyan é um cidadão armênio de 34 anos. Neste outono, um juiz o sentenciará. Por ambos os crimes, ele poderá passar até 15 anos atrás das grades.
De acordo com o Gabinete do Procurador dos EUA para o Distrito de Oregon, Vardanyan admitiu conspiração e fraude informática. Cada acusação tem sua própria pena máxima. A conspiração acarreta uma pena de cinco anos; a fraude informática, uma pena de dez anos. Uma multa de US$ 250.000 e três anos de liberdade condicional supervisionada também estão associadas a cada uma delas. Em fevereiro de 2024, ele foi acusado de um terceiro crime de extorsão por um júri federal em Portland. Esse caso não foi resolvido pelo acordo judicial.
Segundo a acusação, o esquema operou de novembro de 2019 a abril de 2020. Após invadir redes corporativas, Vardanyan e seus cúmplices usaram o Ryuk. O Ryuk é um tipo de malware que bloqueia e criptografa os arquivos da vítima até que um resgate seja pago. O grupo teria instalado o software em centenas de estações de trabalho e servidores, de acordo com os investigadores. Em seguida, deixava bilhetes de resgate, cada um solicitando um endereço de e-mail e bitcoin para que as vítimas pudessem negociar o acesso de volta aos seus sistemas.
, o Departamento de Justiça dos EUA afirmou que "uma nota de resgate foi colocada nos sistemas de computador exigindo pagamentos em Bitcoin, uma forma de criptomoeda, e fornecendo um endereço de e-mail que as vítimas poderiam usar para se comunicar com os cibercriminosos". A carteira estava sob o controle do grupo. Os atacantes entregaram as chaves de descriptografia à vítima após o pagamento do resgate.
Segundo os promotores, uma empresa de Michigan pagou 200 bitcoin para recuperar o acesso à sua rede. Na época, o bitcoin valia mais de US$ 1,1 milhão. Uma empresa de tecnologia de Wilsonville, Oregon, também foi alvo da campanha. E, em fevereiro de 2020, uma escola do Texas foi atingida. De acordo com o Departamento de Justiça, a operação recebeu cerca de 1.610 bitcoin no total, o que equivalia a mais de US$ 15 milhões na época dos pagamentos.
A promotoria não divulgou uma lista completa das vítimas. Além disso, não há histórico da carteira digital nem detalhamento de quais pagamentos foram originados de qual ataque.
Como parte de seu acordo de confissão, Vardanyan concordou em pagar uma indenização total de mais de US$ 1,1 milhão. Portland sediará uma audiência de revisão com um juiz distrital dos EUA em 22 de setembro de 2026. O valor da indenização, o acordo de confissão e as diretrizes federais de sentença serão levados em consideração pelo tribunal.
O FBI investigou o caso. A procuradora federal assistente Katherine A. Rykken está conduzindo a acusação, e o procurador federal Scott E. Bradford anunciou a confissão de culpa. O Escritório de Assuntos Internacionais do Departamento de Justiça auxiliou na prisão e extradição de Vardanyan da Ucrânia. O Ministério Público Federal reconheceu a ajuda prestada pelas autoridades ucranianas.
Cryptopolitan recentemente relatou uma operação separada. Os atacantes usaram um bot de negociação falso do Polymarket para distribuirdentpara mais de 50 desenvolvedores.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.