33-годишен украински гражданин, сочен за член на зловещата рансъмуер групировка Ryuk, бе екстрадиран в Съединените щати на 18 юни 2025 г., след като бе задържан в дома си в Киев през април по искане на ФБР. Той е заподозрян в ключова роля по осигуряване на първоначален достъп до корпоративни мрежи – един от най-ценните етапи при всяка успешна кибератака.

Международно сътрудничество срещу организирана киберпрестъпност

Разследването, довело до ареста, започва още през 2023 г. и е координирано между Киберполицията на Украйна, Националната полиция, ФБР и правоприлагащи органи от Франция, Норвегия, Германия, Нидерландия и Канада.

Според украинската полиция, това е част от по-широка операция, насочена към членове на престъпни групи, свързани с:

• LockerGoga

• MegaCortex

• Hive

• Dharma

• и сега – Ryuk

Многобройни устройства са иззети, извършени са арести, а след анализ на събраните доказателства е идентифициран и проследен заподозреният от Ryuk, който вече е предаден на американските власти.

Ролята на арестувания

Според официалното съобщение, задържаният не е бил ръководител, но е имал ключова роля — откривал е уязвимости в корпоративни мрежи и осигурявал достъп до тях на останалите членове на групировката.

„Получената от него информация е използвана от съучастниците му за планиране и провеждане на кибератаки“, се казва в изявлението на украинската полиция.

Това включва кражба на чувствителни данни, криптиране на сървъри и изнудване за милиони долари чрез рансъмуер.

Ryuk, Conti и милионите щети

Ryuk е сред най-опустошителните рансъмуер операции между 2018 и 2020 г., отговорна за атаки срещу здравни заведения, енергийни компании, държавни агенции и частни фирми в разгара на COVID пандемията.

• Според оценки, Ryuk е натрупала над 150 милиона долара от откупи.

• През 2020 г. групата се преформатира като Conti, която по-късно се превърна в едно от най-активните рансъмуер звена.

• След 2022 г. Conti бе официално разпусната, но нейни остатъчни структури продължават да действат под нови имена.

Правосъдие и предупреждение

Името на екстрадирания не се разкрива публично, но той е включен в международен списък на издирвани лица от ФБР, а в САЩ е обвинен в множество престъпления, свързани с компютърна измама, заговор и кибертероризъм.

Този случай подчертава:

• Сложната структура и международния обхват на съвременните киберпрестъпни мрежи;

• Задълбоченото и ефективно сътрудничество между западни служби и украинските власти;

• И все по-сериозната готовност на съдебните институции да преследват киберпрестъпници независимо от националността или местожителството им.

Екстрадицията на член от Ryuk е поредният сигнал към киберпрестъпниците, че анонимността и дистанцията не гарантират безнаказаност. Приключилата операция е важна победа за глобалната киберсигурност, но и напомняне, че битката срещу рансъмуер групите изисква постоянство, съгласуваност и технологична експертиза.