EE.UU. sanciona a rusa por lavado de dinero a Ryuk

La comunidad internacional se une en la lucha contra los grupos de ransomware

El gobierno de Estados Unidos ha impuesto sanciones a una ciudadana rusa acusada de lavar millones de dólares en pagos de rescate en nombre del infame grupo de ransomware Ryuk. Ekaterina Zhdanova, de 37 años, es señalada de utilizar transferencias de criptomonedas y cuentas fraudulentas para blanquear dinero destinado a élites rusas, grupos de ransomware y otros actores maliciosos, con el fin de ayudarles a evadir las sanciones económicas impuestas al sistema financiero ruso tras la invasión de Ucrania en febrero de 2022.

Ryuk y su historial de ataques

Ryuk apareció por primera vez en 2018 y es conocido por sus ataques dirigidos al sector público estadounidense. En 2020, durante la pandemia de COVID-19, este grupo fue vinculado a un ataque contra Universal Health Services, uno de los proveedores de atención médica más grandes de Estados Unidos, lo que provocó que la empresa perdiera al menos 67 millones de dólares en ganancias.

Blanqueo de dinero a través de criptomonedas y empresas tradicionales

Según la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos, Zhdanova blanqueó más de 2,3 millones de dólares en "pagos sospechosos de las víctimas" para un afiliado de Ryuk en 2021. Supuestamente, Zhdanova utilizó intercambios de criptomonedas que carecen de controles contra el lavado de dinero, incluido el intercambio ruso Garantex, que fue objeto de sanciones por parte de Estados Unidos en 2022.

Además, Zhdanova utiliza negocios tradicionales para mantener acceso al sistema financiero internacional, incluida una empresa de relojes de lujo con oficinas en todo el mundo, según la OFAC. Chainalysis, una empresa de análisis de blockchain, descubrió que Zhdanova también está vendiendo un hotel de 13 habitaciones en Moscú que "genera una ganancia de hasta 1.000.000 de rublos al mes", aproximadamente 11.000 dólares al momento de escribir este artículo. Sin embargo, no está claro si el negocio del hotel está relacionado con su presunta actividad de lavado de dinero.

Asistencia a oligarcas y cooperación internacional

Zhdanova también ha sido acusada de realizar transferencias de criptomonedas en nombre de oligarcas que se han trasladado internacionalmente. Según la OFAC, un oligarca ruso recurrió a Zhdanova para transferir más de 100 millones de dólares a su nombre en los Emiratos Árabes Unidos. Además, Zhdanova ayudó a otros clientes similares a obtener residencia fiscal en el país, así como tarjetas de identificación y cuentas bancarias basadas en Dubai.

Estas acciones de Zhdanova se producen después de que los gobiernos de Estados Unidos y Reino Unido impusieran sanciones a siete individuos supuestamente relacionados con una red que opera las variantes de ransomware Conti y Ryuk, así como el infame troyano bancario Trickbot. Estas sanciones se anunciaron poco después de que el ciudadano ruso Denis Mihaqlovic Dubnikov, de 30 años, se declarara culpable de lavar fondos de ransomware Ryuk tras su extradición desde los Países Bajos.

¿Funcionan las sanciones gubernamentales contra los grupos de ransomware?

Las sanciones impuestas por el gobierno de Estados Unidos contra individuos y grupos involucrados en actividades de ransomware han aumentado en los últimos años. Sin embargo, la efectividad de estas medidas sigue siendo un tema de debate. Aunque las sanciones pueden dificultar el acceso a los recursos financieros y tecnológicos necesarios para llevar a cabo ataques de ransomware, algunos expertos señalan que los ciberdelincuentes siempre encontrarán formas de evadir estas restricciones y continuar con sus operaciones.

La cooperación internacional en la lucha contra los grupos de ransomware se ha vuelto cada vez más importante, ya que estos actores operan a nivel global y pueden aprovechar la falta de colaboración entre los países. Los gobiernos, las fuerzas del orden y las empresas de seguridad cibernética deben unir fuerzas para intercambiar información y desarrollar estrategias conjuntas que permitan combatir eficazmente esta creciente amenaza.