Yaroslav Vasinskyi, obywatel Ukrainy, został skazany na 13 lat i siedem miesięcy więzienia oraz nakazano mu zapłatę 16 milionów dolarów w ramach restytucji za jego udział w operacji ransomware REvil.
Według Departamentu Sprawiedliwości USA, Vasinskyi, znany także pod pseudonimem „Rabotnik”, brał udział w ponad 2500 atakach REvil, żądając od ofiar okupu przekraczającego 700 milionów dolarów.
Sprawdź: Czy Telegram jest bezpieczny?
Cyberprzestępca i jego wspólnicy stosowali podwójne szantażowanie, kradnąc dane korporacyjne, a następnie grożąc ich publicznym ujawnieniem, jeśli ofiara nie zapłaci okupu.
„Yaroslav Vasinskyi i jego wspólnicy włamali się do tysięcy komputerów na całym świecie i zaszyfrowali je ransomwarem” — powiedziała Nicole M. Argentieri, szefowa Departamentu Sprawiedliwości ds. Przestępczości. I dodała: „Następnie żądali ponad 700 milionów dolarów okupu i grozili publicznym ujawnieniem danych ofiar, jeśli odmówią zapłaty.”
Aresztowania za REvil
Vasinskyi został aresztowany w październiku 2021 r. podczas próby wjazdu do Polski i oskarżony o spisek w celu popełnienia oszustwa, celowe uszkodzenie chronionego komputera oraz spisek w celu prania brudnych pieniędzy.
Czytaj też: Podsłuch przez mikrofon w laptopie
Sąd przyznał długoletniemu współpracownikowi REvil winę za ataki ransomware na łańcuch dostaw Kaseya, które dotknęły ponad 1500 firm na całym świecie. Wówczas wspólnicy REvil wykorzystywali lukę zero-day w oprogramowaniu do monitorowania i zarządzania zdalnego (RMM) Kaseya VSA, używanego głównie przez dostawców usług zarządzanych.
Zobacz, co warto wiedzieć o REvilu (j. angielski):
Ta luka umożliwiła sprawcom jednoczesne wprowadzenie „szyfratorów” do tysięcy firm, powodując jedno z największych incydentów ransomware w historii.
W marcu 2022 roku cyberprzestępca został ekstradowany do Stanów Zjednoczonych, aby stanąć przed sądem za swoje działania, w tym za co najmniej dziewięć potwierdzonych ataków ransomware na amerykańskie organizacje.
Maksymalna możliwa kara za wszystkie zarzuty wynosiła 115 lat więzienia plus konfiskata wszystkich nieruchomości i posiadanego majątku.
Przyznał się do winy
24-letni współpracownik ransomware ostatecznie przyznał się do winy i został skazany na około dziesiątą część maksymalnej kary przez sąd Północnego Okręgu Teksasu. Vasinskyi będzie również musiał zapłacić 16 mln dolarów w ramach restytucji.
Ogłoszenie Departamentu Sprawiedliwości USA podkreśliło także przejęcie kolejnych 39,89138522 bitcoina i 6,1 miliona dolarów związanych z płatnościami okupu i działaniami pośrednio powiązanymi z Vasinskyim.
Zobacz: OSINT – biały wywiad
REvil był jedną z najbardziej udanych operacji ransomware w ostatnich latach, osiągając swój szczyt w 2021 r. dzięki atakowi na łańcuch dostaw Kaseya, żądaniu okupu w wysokości 50 milionów dolarów od producenta komputerów Acer oraz wyciekom planów niepublikowanych jeszcze urządzeń firmy Apple.
Usługa ransomware-as-a-service została zamknięta w październiku 2021 r. po przejęciu jej stron Tor i zwiększonych wysiłkach organów ścigania w Rosji. Ostatecznie doprowadziło to do kilku aresztowań parę miesięcy później.
Czym był ransomware REvil?
Ransomware REvil, również znany jako Sodinokibi, był złośliwym oprogramowaniem stosowanym przez cyberprzestępców do ataków na komputery i systemy informatyczne. Jego działanie polegało na szyfrowaniu danych na zainfekowanych urządzeniach, uniemożliwiając użytkownikom dostęp do swoich plików. Następnie sprawcy żądali okupu za odszyfrowanie tych danych.
REvil był jedną z najbardziej zaawansowanych form ransomware, wykorzystującą różne techniki ataków, w tym wykorzystującą luki w zabezpieczeniach oraz tzw. podwójne szantażowanie. Oprócz szyfrowania danych cyberprzestępcy grozili również publicznym ujawnieniem skradzionych informacji, co zwiększało presję na ofiary do zapłaty okupu.
Autor: Sebastian Zbywarski, dziennikarz Vault-Tech.pl
Czytaj też: