34-річний громадянин Вірменії Карен Серобович Варданян визнав свою провину в американському суді щодо його ролі в розгортанні атак з використанням програми-вимагача Ryuk. Ці атаки були спрямовані проти американських організацій у період з 2019 по 2020 рік. Варданян був екстрадований до США з України для притягнення до відповідальності.
Ryuk є однією з найбільш руйнівних програм-вимагачів, яка використовується для здійснення великомасштабних кіберзлочинів. Зловмисники, що стоять за Ryuk, часто націлюються на великі підприємства та державні установи, використовуючи компрометацію облікових даних та складні методи розгортання для шифрування критично важливих даних. Після шифрування жертвам висувається вимога викупу, часто в криптовалюті, за відновлення доступу до їхніх систем. Справа Варданяна підкреслює міжнародний характер таких злочинних мереж та важливість співпраці правоохоронних органів різних країн.
Атаки з використанням програм-вимагачів, подібних до Ryuk, становлять серйозну загрозу для широкого кола організацій, включаючи:
- Великі корпорації та середній бізнес
- Державні установи та муніципалітети
- Заклади охорони здоров'я
- Освітні установи
- Підприємства критичної інфраструктури
Ці атаки можуть призвести до значних фінансових збитків, порушення операційної діяльності, витоку конфіденційних даних та репутаційної шкоди.
Для захисту від подібних загроз рекомендується впровадження комплексних заходів кібербезпеки:
- Регулярне резервне копіювання даних та їх зберігання в офлайн-режимі.
- Впровадження багатофакторної автентифікації (MFA) для всіх облікових записів.
- Навчання персоналу щодо розпізнавання фішингових атак та підозрілих листів.
- Своєчасне оновлення програмного забезпечення та операційних систем для усунення відомих вразливостей.
- Використання надійних антивірусних рішень та систем виявлення вторгнень.
- Розробка та тестування плану реагування на інциденти.