33-річного українця, якого підозрюють у наданні доступу до корпоративних мереж для відомої хакерської групи Ryuk, екстрадували до США. Затримання стало можливим завдяки міжнародному розслідуванню, що тривало з 2023 року, та було ініційоване ФБР.
Затриманого, якого не називають, арештували у квітні 2025 року в Києві за запитом Федерального бюро розслідувань. Його підозрюють у скануванні корпоративних мереж жертв задля виявлення вразливостей, через які згодом інші учасники Ryuk впроваджували шкідливе ПЗ, викрадали дані й запускали віруси-вимагачі. Саме його технічні дії дозволяли хакерам швидко проникати у внутрішні системи компаній у Франції, Норвегії, Німеччині, Канаді, США та інших країнах.
Розслідування української кіберполіції та міжнародних партнерів також охопило діяльність груп LockerGoga, MegaCortex, Hive та Dharma. Загалом, згідно з офіційною інформацією, були ідентифіковані та заарештовані кілька учасників, пов’язаних із різними злочинними кібермережами.
Ryuk був активним із 2018 по 2020 рік, особливо під час пандемії COVID–19, і став сумнозвісним завдяки атакам на лікарні та організації критичної інфраструктури. У 2020 році група змінила бренд на Conti — ще більш агресивну і масштабну кіберзлочинну структуру. Conti офіційно припинила діяльність у 2022 році, однак її залишки й досі функціонують у вигляді автономних груп. За даними дослідників, Ryuk заробив близько 150 мільйонів $ у криптовалюті через викуп від жертв.
Цей випадок — чергове підтвердження того, що міжнародна співпраця в галузі кібербезпеки дає реальні результати. Попри складність транснаціонального характеру злочинів, кіберзлочинці вже не можуть почуватися в безпеці, навіть у країнах, де традиційно не відбувалась екстрадиція. США активно продовжують переслідувати причетних до злочинів, навіть якщо минуло кілька років від часу їх вчинення.
