Hacker do Ryuk Ransomware se Declara Culpado nos EUA Após Extradição
Aprofundamento CEVIU
Aprofundamento
A confissão de culpa de Karen Serobovich Vardanyan, um operador do Ryuk ransomware, marca um ponto importante para a justiça internacional. Vardanyan, de nacionalidade armênia, foi extraditado da Ucrânia para os Estados Unidos. Ele admitiu ter implementado o Ryuk em organizações norte-americanas entre novembro de 2019 e abril de 2020, extorquindo milhões em bitcoins. Esta extradição não é um caso isolado, alinhando-se com a recente extradição de um suposto membro do grupo Scattered Spider, Peter Stokes, da Finlândia para os EUA, em 3 de julho de 2026. Ambos os eventos mostram uma tendência crescente de sucesso das autoridades ocidentais em capturar e processar cibercriminosos que historicamente operavam fora do alcance.
A atuação de Vardanyan com o Ryuk gerou cerca de 1.610 bitcoins em pagamentos, avaliados em mais de US$ 15 milhões na época. Uma empresa de Michigan, por exemplo, pagou 200 bitcoins (mais de US$ 1,1 milhão) para restaurar seus sistemas. A persistência dos ataques de ransomware, e os pagamentos significativos feitos pelas vítimas, ecoa outras notícias do CEVIU. Em 11 de julho de 2026, noticiamos um condado dos EUA que pagou US$ 1 milhão em Bitcoin ao grupo Kairos em um caso de extorsão. Isso sublinha a contínua ameaça financeira e operacional que esses ataques representam para empresas e governos, mesmo com a desarticulação de grupos como o Ryuk, que teve seus membros migrando para outras operações, como o extinto Conti.
Por que isso importa
A condenação de um operador do Ryuk é um aviso claro para cibercriminosos, independentemente de onde operem. Mostra que o braço da lei internacional está se estendendo cada vez mais. Para as empresas, reforça a necessidade de defesas robustas e planos de resposta a incidentes. A movimentação de operadores entre grupos, como do Ryuk para o Conti, indica a resiliência das redes criminosas. Assim, a vigilância constante e a colaboração internacional são cruciais para combater esta ameaça em constante evolução.
Linha do tempo
Início das operações do grupo Ryuk.
Início da atuação de Karen Vardanyan com o Ryuk.
Fim da atuação de Karen Vardanyan com o Ryuk.
Grupo Ryuk é desmantelado.
Grupo Conti é desativado.
Membro do Scattered Spider extraditado para os EUA.
Negociador de ransomware é condenado por colaborar com atacantes.
Karen Vardanyan, do Ryuk, se declara culpado nos EUA.
Perguntas frequentes
O que foi o grupo Ryuk ransomware?
O Ryuk foi um dos grupos de ransomware mais ativos e prolíficos, operando aproximadamente entre 2018 e 2020. Eles eram conhecidos por segmentar grandes organizações, incluindo prestadores de serviços de TI, hospitais e contratantes de defesa, exigindo resgates milionários em bitcoin.
Qual a relevância da extradição de Karen Serobovich Vardanyan?
A extradição e confissão de culpa de Vardanyan demonstram a eficácia da cooperação internacional no combate ao cibercrime. Ela envia uma mensagem forte de que as autoridades norte-americanas estão conseguindo levar à justiça operadores de ransomware, mesmo aqueles que atuam em outros países.
Quanto dinheiro o Ryuk extorquiu?
Vardanyan e seus cúmplices, em sua fase de atuação, acumularam cerca de 1.610 bitcoins em pagamentos de resgate. Na época, este montante foi avaliado em mais de US$ 15 milhões, destacando o vasto impacto financeiro de suas operações.
Para onde os membros do Ryuk migraram após o desmantelamento do grupo?
Após o desmantelamento do grupo Ryuk em 2020, muitos de seus membros teriam migrado para o grupo Conti. O Conti, por sua vez, também foi desativado cerca de dois anos depois, após um grande vazamento de dados internos.
Fontes
- infosecurity-magazine.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 14 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

