Seorang anggota operasi Ryuk Ransomware terkenal yang berspesialisasi dalam mendapatkan akses awal ke jaringan perusahaan telah diekstradisi ke Amerika Serikat.
Tersangka adalah seorang pria asing berusia 33 tahun yang ditangkap pada April 2025 di rumahnya di Kyiv atas permintaan FBI. Dia diekstradisi ke Amerika Serikat kemarin, 18 Juni.
Pada tahun 2023, Kepolisian Cyber Ukraina, Kepolisian Nasional, dan Mitra Penegakan Hukum Internasional mulai menyelidiki operasi ransomware yang anggotanya melakukan serangan terhadap perusahaan di Prancis, Norwegia, Jerman, Belanda, Kanada, dan Amerika Serikat.
Operasi ini mengarah ke identifikasi, penyitaan perangkat, dan penangkapan dari beberapa penjahat cyber yang tinggal di Ukraina untuk keterlibatan mereka dalam keluarga Lockergoga, Megacortex, Hive, dan Dharma.
Dalam sebuah pengumuman, Kepolisian Nasional Ukraina mengatakan penyelidikan juga memungkinkan mereka untuk mengidentifikasi anggota Ryuk Ransomware yang berspesialisasi dalam mendapatkan akses ke jaringan perusahaan dan kemudian menyerahkannya kepada anggota lain untuk mencuri data dan menggunakan ransomware.
“Melalui analisis informasi yang diperoleh sebagai akibat dari tindakan investigasi, dimungkinkan untuk juga mengidentifikasi anggota kelompok berusia 33 tahun yang terlibat dalam mencari kerentanan dalam jaringan perusahaan perusahaan korban,” demikian membaca pengumuman.
“Data yang diperoleh peretas digunakan oleh kaki tangannya untuk merencanakan dan melakukan serangan siber.”
Sementara nama pria berusia 33 tahun itu saat ini tidak diketahui, Ukraina mengatakan bahwa tersangka sebelumnya ditempatkan pada daftar yang dicari internasional oleh FBI dan didakwa dengan banyak kejahatan oleh Amerika Serikat.
Geng Ryuk Ransomware aktif antara 2018 dan pertengahan tahun 2020, ketika bertanggung jawab atas berbagai serangan terhadap organisasi di hampir semua sektor, termasuk perawatan kesehatan Selama pandemi Covid.
Pada tahun 2020, geng ransomware berganti nama menjadi operasi ransomware contiyang menjadi salah satu geng paling aktif pada saat itu.
Pada tahun 2022, The Conti ransomware geng ditutuppecah menjadi banyak kelompok, dengan beberapa masih aktif saat ini.
Para peneliti sebelumnya melacak pembayaran tebusan ke operasi kejahatan dunia maya dan memperkirakan itu Ryuk mendapatkan $ 150 juta saat aktif.
BleepingComputer menghubungi Departemen Kehakiman dengan pertanyaan tentang ekstradisi dan akan memperbarui cerita jika kami menerima tanggapan.
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
