Ce s-a intamplat? Un cetățean ucrainean arestat în Polonia anul trecut, despre care se presupune că este un membru cheie al notoriului grup de ransomware REvil, legat de Rusia, a fost extrădat în Statele Unite.
Yaroslav Vasinskyi, în vârstă de 22 de ani, a fost trimis în judecată miercuri la un tribunal federal din Dallas, unde este acuzat de piraterie informatică și fraudă.
În octombrie anul trecut, a fost raportat că REvil a reprezentat o parte semnificativă a atacurilor ransomware din T2 2021, entitățile guvernamentale fiind cele mai mari ținte. Cea mai cunoscută victimă a sa a fost platforma de management de sistem bazată pe cloud de la Kaseya, utilizată pentru monitorizarea de la distanță și managementul IT, despre care se crede că a afectat peste 1.500 de companii.
REvil s-a aflat și în spatele atacurilor asupra JBS, pentru care cel mai mare procesator de carne din lume a plătit o răscumpărare de 11 milioane de dolari, și a gigantului tehnologic Acer.
REvil operează un plan ransomware ca serviciu în care închiriază malware-ul altor criminali pentru o reducere a răscumpărării victimelor; la un moment dat, cei care închiriau ransomware-ul s-au plâns că REvil le fura câștigurile obținute rău.
În ianuarie, Rusia a susținut că a închis grupul, a arestat 14 membri și a confiscat milioane de dolari în numerar și active.
Vasinskyi a fost arestat în Polonia pe 8 octombrie 2021 și adus în Dallas, Texas, pe 3 martie. El este acuzat că a accesat rețelele interne ale mai multor firme victime și că a instalat REvil ransomware. Departamentul de Justiție al SUA spune că este responsabil pentru atacul asupra lui Kaseya, care a exploatat un bug zero-day.
DOJ a spus că Vasinskyi a câștigat 2,3 milioane de dolari din răscumpărări după ce a cerut peste 760 de milioane de dolari de la companiile infectate cu ransomware-ul REvil. El riscă o închisoare de 115 ani dacă va fi găsit vinovat.
„La doar opt luni după ce a comis presupusul său atac de tip ransomware asupra Kaseya din străinătate, acest inculpat a ajuns într-o sală de judecată din Dallas pentru a face față justiției”, a declarat procurorul general adjunct al SUA, Lisa Monaco, într-o declarație. „Când suntem atacați, vom lucra cu partenerii noștri de aici și din străinătate pentru a urmări infractorii cibernetici, oriunde s-ar afla.”