Homem de origem armênia se declara culpado por ataque de ransomware nos EUA

Karen Serobovich Vardanyan, um homem armênio de 34 anos, se declarou culpado por invadir empresas nos Estados Unidos e implantar o ransomware Ryuk, que criptografou sistemas de diversas organizações. Ele foi extraditado para os EUA após ser preso em Kyiv em abril de 2025, onde forneceu acesso inicial a redes corporativas. Entre novembro de 2019 e abril de 2020, Vardanyan e seus cúmplices atacaram várias empresas, incluindo uma no Michigan que pagou 200 BTC, equivalente a mais de 1,1 milhão de dólares na época. O Departamento de Justiça dos EUA informou que o grupo recebeu cerca de 1.610 bitcoins em pagamentos de resgate, totalizando aproximadamente 15 milhões de dólares. A operação Ryuk, ativa de 2018 a 2020, era conhecida por atacar setores variados, incluindo prestadores de serviços de saúde durante a pandemia de COVID-19. Após o fechamento do grupo, muitos membros migraram para a operação Conti, que se tornou uma das mais ativas. Vardanyan foi indiciado em fevereiro de 2024 e enfrenta uma pena máxima de 15 anos de prisão, além de multas significativas. Como parte de seu acordo, ele concordou em pagar mais de 1,1 milhão de dólares em restituição.

Fonte: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-member-pleads-guilty-in-the-us-faces-15-years-in-prison/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/07/2026 • Risco: ALTO
RANSOMWARE

Homem de origem armênia se declara culpado por ataque de ransomware nos EUA

RESUMO EXECUTIVO
O caso de Vardanyan destaca a necessidade urgente de fortalecer a segurança cibernética nas organizações, especialmente em setores críticos como saúde e educação, que foram alvos frequentes de ransomware. A transição de membros do grupo Ryuk para o Conti também indica uma evolução nas táticas de ataque, exigindo vigilância contínua.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas diretas de até 15 milhões de dólares e custos adicionais de recuperação.
Operacional
Perdas financeiras de mais de 15 milhões de dólares em resgates.
Setores vulneráveis
['Saúde', 'Tecnologia', 'Educação']

📊 INDICADORES CHAVE

1.610 bitcoins recebidos em pagamentos de resgate. Indicador
Mais de 15 milhões de dólares em resgates. Contexto BR
200 BTC pagos por uma única empresa. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e identificar possíveis brechas de segurança.
2 Implementar atualizações de segurança e reforçar políticas de acesso às redes.
3 Monitorar continuamente atividades suspeitas e implementar simulações de ataque para testar a eficácia das defesas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação de ataques de ransomware que podem impactar severamente a operação e a reputação das empresas.

⚖️ COMPLIANCE

Implicações da LGPD em relação à proteção de dados e resposta a incidentes.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).