Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι ο φερόμενος ως συνεργάτης του Revil ransomware, ο Yaroslav Vasinskyi, εκδόθηκε στις Ηνωμένες Πολιτείες την περασμένη εβδομάδα για να δικαστεί για την κυβερνοεπίθεση στην Kaseya.
Δείτε επίσης: ΗΠΑ: Αμοιβή 10 εκατομμυρίων δολαρίων για τους αρχηγούς του REvil
Ο Vasinkyi, ένας 22χρονος Ουκρανός υπήκοος, συνελήφθη τον Νοέμβριο του 2021 κατά την είσοδό του στην Πολωνία για τις δραστηριότητές του στον κυβερνοχώρο ως μέλος της ομάδας REvil.
Ο Vasinkyi πιστεύεται ότι είναι συνεργάτης του Revil ransomware με αποστολή να παραβιάσει εταιρικά δίκτυα παγκοσμίως, να κλέψει μη κρυπτογραφημένα δεδομένα και στη συνέχεια να κρυπτογραφήσει όλες τις συσκευές στο δίκτυο.
Λίγο μετά τη σύλληψη του Vasinkyi, το DOJ ανακοίνωσε ότι ήταν υπεύθυνος για την επίθεση με ransomware εναντίον της Kaseya, ενός παρόχου διαχειριζόμενων υπηρεσιών, που επηρέασε χιλιάδες εταιρείες σε όλο τον κόσμο.
Η επιχείρηση REvil (γνωστός και ως Sodinokibi) απαιτούσε 70 εκατομμύρια δολάρια για ένα κλειδί αποκρυπτογράφησης για την αποκρυπτογράφηση όλων των επηρεαζόμενων πελατών της Kaseya. Ωστόσο, το FBI έλαβε το κλειδί αποκρυπτογράφησης αφού μια επιχείρηση επιβολής του νόμου απέκτησε πρόσβαση στους servers της ransomware επιχείρησης.
O Vasinskyi πιστεύεται ότι είναι ένας μακροπρόθεσμος συνεργάτης του REvil, συμμετέχοντας σε τουλάχιστον εννέα επιβεβαιωμένες επιθέσεις ransomware εναντίον αμερικανικών εταιρειών.
Το κατηγορητήριο που αποσφραγίστηκε μετά τη σύλληψή του τεκμηριώνει έντεκα κατηγορίες, που τις συνδέουν με διακριτές επιθέσεις εναντίον εταιρειών της Βόρειας Αμερικής.
Δείτε επίσης: FBI: Κατέσχεσε 2,3 εκατομμύρια από θυγατρικές ransomware των REvil, Gandcrab
Οι κατηγορίες που αντιμετωπίζει τώρα ο Vasinskyi για τις πράξεις του είναι οι εξής:
- Συνωμοσία για τη διάπραξη απάτης και σχετική δραστηριότητα σε σχέση με υπολογιστές
- Σκόπιμη ζημιά σε προστατευμένους υπολογιστές
- Συνωμοσία για ξέπλυμα βρώμικου χρήματος
Εάν καταδικαστεί για όλες τις κατηγορίες, ο Vasinskyi θα καταδικαστεί σε συνολική φυλάκιση 115 ετών. Επιπλέον, θα καταπέσει επίσης όλα τα περιουσιακά και οικονομικά περιουσιακά στοιχεία.
REvil συνεργάτες
Η υπόθεση του Vasinkyi είναι μια επιτυχία για το δικαστικό σώμα των ΗΠΑ και τις αρχές επιβολής του νόμου.
Ωστόσο, είναι μόνο ένας από τους πολυάριθμους συνεργάτες της REvil και σχεδόν σίγουρα δεν είναι μέλος της βασικής ομάδας της διαβόητης συμμορίας RaaS (ransomware ως υπηρεσία).
Στις 4 Νοεμβρίου 2021, δύο ύποπτοι συνεργάτες της REvil συνελήφθησαν στη Ρουμανία και το Κουβέιτ σε μια διεθνή δράση επιβολής του νόμου που συντονίστηκε από την Europol και την Interpol.
Δείτε επίσης: Ρωσία: Κατηγορεί 8 μέλη συμμορίας ύποπτα για το ransomware REvil
Στις 15 Ιανουαρίου 2022, η Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) ανακοίνωσε τη σύλληψη δεκατεσσάρων ύποπτων μελών της REvil, ωστόσο οι κορυφαίοι χειριστές εξακολουθούν να τριγυρνάνε ελεύθεροι.
Πηγή πληροφοριών: bleepingcomputer.com
