Vardanyan wurde nach seiner Festnahme in Kyjiw im April im Juni 2025 aus der Ukraine an die USA ausgeliefert. Ihm drohen bis zu 15 Jahre Haft sowie Geldstrafen von bis zu 500.000 US-Dollar. Außerdem hat er sich bereit erklärt, mehr als 1,1 Millionen US-Dollar an Entschädigung zu zahlen. Das Strafmaß soll am 22. September verkündet werden.

Die Staatsanwaltschaft erklärte, Vardanyan habe mit Mitverschwörern ein Unternehmen in Michigan angegriffen, das 200 Bitcoin zahlte, um den Zugang zu seinem Netzwerk wiederherzustellen. Zum Zeitpunkt der Zahlung entsprach das laut Anklage mehr als 1,1 Millionen US-Dollar. Zudem sollen die Beteiligten ein Unternehmen in Wilsonville im Bundesstaat Oregon sowie im Februar 2020 eine Schule in Texas angegriffen haben.

Ryuk wurde erstmals im August 2018 entdeckt und richtete sich danach gegen große Organisationen mit hohen Lösegeldforderungen. Strafverfolgungsbehörden und Cybersicherheitsforscher brachten die Gruppe nach Angaben des Quelltexts mit anderen großen Cybercrime-Operationen wie Conti und Trickbot in Verbindung. Internationale Behörden gehen demnach seit Jahren gegen Ryuk vor und konnten bereits einen Geldwäscher der Gruppe verurteilen sowie weitere mutmaßliche Mitglieder sanktionieren.

Der Fall Vardanyan steht laut US-Staatsanwaltschaft außerdem mit weiteren laufenden Verfahren in Verbindung. Gegen den armenischen Staatsbürger Levon Georgiyovych Avetisyan wurden Anklagen wegen Verschwörung, Betrugs und Erpressung erhoben. Dieselben Vorwürfe richten sich gegen die ukrainischen Staatsbürger Oleg Nikolayevich Lyulyava und Andrii Leonydovich Prykhodchenko. Die Staatsanwaltschaft erklärte im vergangenen Jahr, Avetisyan befinde sich in Frankreich in Gewahrsam, während Lyulyava und Prykhodchenko nicht in Haft seien.

Im zweiten Verfahren stellte sich Angelo Martino im März selbst den US Marshals und bekannte sich im April in einem Erpressungsverfahren schuldig. Die Staatsanwaltschaft erklärte, Martino sei von BlackCat-Angreifern dafür bezahlt worden, vertrauliche Informationen über Verhandlungsposition und Strategie der Kunden seines Arbeitgebers weiterzugeben. Damit habe er den Ransomware-Akteuren ermöglicht, die von den Opfern gezahlten Lösegelder zu maximieren.

Mit demselben Fall werden zwei weitere Männer in Verbindung gebracht: Ryan Goldberg und Kevin Martin. Beide bekannten sich Anfang dieses Jahres wegen Erpressung schuldig und wurden im Mai zu vier Jahren Haft verurteilt. Martin und Martino arbeiteten als Verhandlungsführer in Ransomware-Fällen für DigitalMint, Goldberg für das Incident-Response-Unternehmen Sygnia.

DigitalMint hat nach eigenen Angaben mehrere neue Kontrollen eingeführt. Demnach müssen sämtliche Verhandlungen über cloudbasierte Plattformen geführt werden, die sich prüfen und protokollieren lassen. Zudem überwacht einer der Mitgründer des Unternehmens persönlich alle Verhandlungen.