أقرت المواطنة الأرمينية كارين سيروبوفيتش فاردانيان بالذنب في 8 يوليو أمام محكمة فيدرالية في ولاية أوريغون بالولايات المتحدة، معترفةً بتهمتي التآمر والاحتيال عبر الحاسوب. ويُفاد بأنها ساعدت في تنفيذ هجمات برنامج الفدية Ryuk، وقد تلقّى هذا النشاط ما يقارب 1,610 بيتكوين، بلغت قيمتها عند الدفع أكثر من 15 مليون دولار. وتواجه التهمتان مجتمعتين عقوبة قصوى تصل إلى 15 سنة سجن، وقد تم تحديد موعد النطق بالحكم في 22 سبتمبر.
(المصدر: موقع وزارة العدل الأمريكية)
وفقاً لبيان الاتهام الصادر عن مكتب المدعين الفدراليين في ولاية أوريغون، فإن سير عمل هجمات برنامج الفدية Ryuk كالتالي: بعد اختراق جماعة إجرامية لشبكة مؤسسة ما، يتم تثبيت برنامج Ryuk الخبيث على مئات أجهزة محطات العمل والخوادم، حيث يقوم البرنامج بقفل جميع الملفات الخاصة بالضحية وتشفيرها حتى يتم دفع الفدية؛ ثم يترك المهاجم رسالة فدية تطلب من الضحية تقديم عنوان بريد إلكتروني والدفع بالبيتكوين؛ وبعد تواصل الضحية مع المهاجم والتفاوض على مبلغ الفدية، يقدم المهاجم بعد الدفع مفاتيح فك التشفير لاستعادة الضحية إمكانية الوصول إلى النظام.
أشار بيان صحفي لوزارة العدل الأمريكية بتاريخ 9 يوليو إلى أن رسالة الفدية تطلب من الضحايا دفع الفدية بالبيتكوين وتزويد عنوان بريد إلكتروني للتواصل.
وبحسب ما نُقل، فإن الضحايا المعروفين في عملية ابتزاز Ryuk هذه يشملون:
شركة في ولاية ميشيغن: دفعت 200 بيتكوين لاستعادة الوصول إلى الشبكة، بلغت قيمتها عند الدفع نحو 1.1 مليون دولار
شركة تقنية في ويلسونفيل بولاية أوريغون: كانت هدفاً للهجوم (لم يُكشف عن خسائر محددة)
مدرسة في ولاية تكساس: تعرضت لهجوم في فبراير 2020 (لم يُكشف عن خسائر محددة)
بلغ مجموع ما تم تحصيله في هذه العملية نحو 1,610 بيتكوين، بلغت قيمتها الإجمالية عند الدفع أكثر من 15 مليون دولار. لم تُعلن جهة الادعاء بعد عن قائمة الضحايا الكاملة، كما لم تقدم سجلات معاملات المحفظة أو تفاصيل المدفوعات.
وفقاً لبيان مكتب المدعين الفدراليين في ولاية أوريغون، أقرّت فاردانيان بالذنب في تهمتين. وتتضمن تهمة التآمر عقوبة قصوى قدرها 5 سنوات، وتهمة الاحتيال عبر الحاسوب عقوبة قصوى قدرها 10 سنوات، ليصل المجموع إلى عقوبة قصوى قدرها 15 سنة سجن. وترد أيضاً غرامة قدرها 250 ألف دولار على كل تهمة، بالإضافة إلى إطلاق سراح مراقب لمدة ثلاث سنوات. ولم تُحسم تهمة ابتزاز تتعلق بالبند الثالث بعد بسبب اتفاق الإقرار بالذنب. وقد تم تحديد موعد النطق بالحكم في 22 سبتمبر 2026، حيث ستأخذ المحكمة في الاعتبار مجمل مبالغ التعويض واتفاق الإقرار بالذنب وإرشادات إصدار الأحكام الفدرالية.
وبحسب ما ورد، فإن Ryuk هو برنامج خبيث يستهدف ملفات الضحايا ويقوم بتشفيرها حتى يتم دفع الفدية. يقوم المهاجمون أولاً باختراق شبكة المؤسسة وتثبيت البرنامج الخبيث على مئات أجهزة محطات العمل والخوادم، ثم يتركون رسالة فدية تطلب دفع الفدية بالبيتكوين. وبعد الدفع، يقدم المهاجم مفاتيح فك التشفير لاستعادة قدرة الضحية على الوصول إلى النظام.
وبحسب ما نُقل، كجزء من اتفاق الإقرار بالذنب، وافقت فاردانيان على دفع تعويض يزيد على 1.1 مليون دولار. وستجري المحكمة في بورتلاند جلسة إعادة نظر لقرار الحكم في 22 سبتمبر 2026، حيث ستحدد المحكمة مدة العقوبة النهائية من خلال مراعاة مبلغ التعويض واتفاق الإقرار بالذنب وإرشادات إصدار الأحكام الفدرالية.
أخبار ذات صلة
موقوف فدرالي متهم بنقل 290 ألف دولار في عملات رقمية مصادرة
ألقت الشرطة الجنائية الدولية (INTERPOL) القبض على 5,811 شخصًا في عملية احتيال مصرفي عالمية، وصادرت 293 مليون دولار
تم توجيه تهمة إلى مغسل أموال كريبتو بلغاري بتحريك $290K من أموال مصادرة من السجن