Ryuk-ransomwarelid bekent schuld in VS en riskeert vijftien jaar cel

De 34-jarige Armeniër Karen Vardanyan bekende Amerikaanse bedrijven te hebben gehackt en versleuteld met Ryuk-ransomware. De groep haalde zo'n 15 miljoen dollar aan losgeld op.

De 34-jarige Armeniër Karen Serobovich Vardanyan heeft voor een Amerikaanse rechtbank in Portland, Oregon schuld bekend aan het hacken van Amerikaanse bedrijven en het uitrollen van Ryuk-ransomware. Hem hangt maximaal vijftien jaar cel boven het hoofd voor twee aanklachten, plus boetes van 250.000 dollar per feit.

Tussen november 2019 en april 2020 drong Vardanyan samen met medeverdachten netwerken van meerdere organisaties binnen om daar ransomware te plaatsen. Onder de gedocumenteerde slachtoffers: een bedrijf in Michigan dat 200 bitcoin betaalde (destijds zo’n 1,1 miljoen dollar), een technologiebedrijf in Wilsonville, Oregon en een school in Texas. In totaal harkte de groep in die periode ongeveer 1.610 bitcoin binnen, omgerekend zo’n 15 miljoen dollar.

Vardanyan werd in april 2025 opgepakt in Kyiv en daarna uitgeleverd aan de Verenigde Staten. De strafmaat wordt in september 2026 bepaald. Hij stemde in met een schadevergoeding van ruim 1,1 miljoen dollar.

Ryuk was tussen 2018 en medio 2020 een van de meest beruchte ransomwarefamilies, met op het hoogtepunt zo’n twintig doelwitten per week en meer dan 150 miljoen dollar aan losgeld. De groep richtte zich ook op Europese organisaties, waaronder ziekenhuizen.

De zaak laat zien dat ransomware-onderzoeken een lange adem hebben, maar wel resultaat opleveren: zes jaar na dato worden daders nog altijd opgespoord, uitgeleverd en veroordeeld.

Bron: BleepingComputer

📬

Wekelijkse security-update in je inbox

Elke week de belangrijkste dreigingen, kwetsbaarheden en tips — gratis, geen spam.

Bij 2.400+ security-professionals. Afmelden kan altijd.