美國政府制裁一名俄羅斯人,指控其代表與臭名昭著的Ryuk勒索軟件組織有關聯的個人為受害者清洗價值數百萬美元的贖金。根據美國財政部外國資產控制辦公室(OFAC)的公告,37歲的葉卡捷琳娜-日丹諾娃(EkaterinaZhdanova)被指控利用虛擬貨幣兌換轉賬和欺詐賬戶為俄羅斯寡頭、勒索軟件組織和其他不良行為者洗錢,幫助他們逃避2022年2月入侵烏克蘭後對俄羅斯金融系統實施的經濟制裁。
Ryuk 於 2018 年首次出現,以針對美國公共部門的攻擊而聞名。2020 年,在 COVID-19 大流行期間,該團夥與對美國最大的醫療服務提供商之一 Universal Health Services 的攻擊有關,造成該醫療巨頭至少 6700 萬美元的收入損失。
外國資產管制處稱,日丹諾娃在 2021 年為 Ryuk 勒索軟件附屬公司清洗 230 多萬美元的"疑似受害者付款"。據稱,她通過缺乏反洗錢控制的加密貨幣交易所來運作非法資金,包括位於俄羅斯的 Garantex 交易所,該交易所在 2022 年受到美國制裁。
據外國資產管制處稱,日丹諾娃還利用傳統業務維持進入國際金融體系的渠道,包括通過一傢在世界各地設有辦事處的奢侈手表公司。按照 Chainalysis 的說法,對日丹諾娃電子郵件地址的搜索還顯示,她目前正在莫斯科出售一傢擁有 13 間客房的酒店,"每月利潤高達 1000000 盧佈",約合11000 美元--但目前尚不清楚酒店業務是否與她被指控的洗錢活動有關。
日丹諾娃還被指控代表遷往國外的寡頭進行虛擬貨幣兌換轉賬。據外國資產管制處稱,一名俄羅斯寡頭找到日丹諾娃,讓她代表他們將超過 1 億美元的財富轉移到阿拉伯聯合酋長國,她還幫助類似的客戶在該國獲得納稅居留權,以及在迪拜獲得身份證和銀行賬戶。
今年 2 月,美國和英國政府對據稱與 Conti 和 Ryuk 勒索軟件變種以及臭名昭著的 Trickbot 銀行木馬背後的單一網絡有關的七個人實施制裁。制裁前幾天,30 歲的俄羅斯公民丹尼斯-米哈克洛維奇-杜佈尼科夫(Denis Mihaqlovic Dubnikov)從荷蘭被引渡後,在美國法院承認為 Ryuk 勒索軟件洗錢的罪行。