США изъяли 6 миллионов долларов у вымогателя REvil, арестовали хакера Касею

38
Азиатское подразделение медиагиганта Nikkei пострадало от атаки с использованием вымогательского ПО

Министерство юстиции США сегодня объявило обвинения в адрес филиала программы-вымогателя REvil, ответственного за атаку на платформу Kaseya MSP 2 июля и конфискацию более 6 миллионов долларов у другого партнера REvil.

Подозреваемый — 22-летний гражданин Украины Ярослав Васинский, арестованный за киберпреступную деятельность 8 октября по настоянию США при попытке въезда в Польшу из своей родной страны.

Васинский известен под несколькими псевдонимами (Профкомсерв, Работник, РаботникНью, Ярик45, Яраслав2468 и Филиал 22). Он является одним из семи участников программ-вымогателей REvil, которые были задержаны на данный момент в рамках обширных международных усилий по борьбе с угрозой программ-вымогателей.

Требование выкупа на сумму более 760 миллионов

Хотя новость об аресте Васинского не осталась незамеченной, точная причина была неясна до тех пор, пока 5 ноября не были раскрыты его обвинительное заключение и ордер на арест.

Сегодня на пресс-конференции Министерство юстиции объявило обвинения против Васинского , подчеркнув его причастность к атаке на Касею, которая затронула около 1500 компаний по всему миру.

Программа-вымогатель REvil, также известная как Sodinokibi, является преемником GandCrab и прошла первоначальный тестовый запуск в апреле 2019 года в ходе атаки с использованием уязвимости в WebLogic Server.

Согласно обвинительному заключению , Васинский является давним участником операции вымогателя REvil, участвует в ней как минимум с 1 марта 2019 года и провел около 2500 атак против компаний по всему миру.

Расследование показало, что требования Васинского о выкупе составили 767 миллионов долларов, а потерпевшие заплатили лишь 2,3 миллиона долларов. Предполагается, что оператор развернул программу-вымогатель в сетях как минимум девяти компаний в США.

Напротив, вся операция вымогателя REvil получила более 200 миллионов долларов с момента начала своей деятельности и зашифровала не менее 175 000 компьютеров.

Из всех атакованных компаний компания Kaseya, управляемая поставщиком услуг (MSP), была самой крупной: за расшифровку всех систем потребовали выкуп в размере 70 миллионов долларов.

Этот инцидент послужил катализатором для США, чтобы начать масштабную операцию по борьбе с угрозой вымогателей в сотрудничестве с правоохранительными органами по всему миру.

США сейчас требуют экстрадиции Васинского и раскрыли обвинения против него.

Изъятие денег от программ-вымогателей

Минюст также объявил, что правоохранительные органы изъяли 6,1 миллиона долларов у другого филиала программы-вымогателя REvil, гражданина России Евгения Полянина, который в настоящее время находится на свободе.

Ранее США вернули 4,4 миллиона долларов платежа за программу-вымогатель, которую Colonial Pipeline заплатила банде вымогателей DarkSide после атаки, которая привела к временной нехватке газа.

Полянин (он же LK4D4, Damnating, damn2Life, Noolleds, Antunpitre, Affiliate 23), как полагают, совершил около 3000 атак с использованием программ-вымогателей против различных организаций, в том числе нескольких государственных структур США и компаний частного сектора, вымогая у жертв около 13 миллионов долларов.

Согласно обвинительному заключению , Полянин получил доступ и зашифровал сети 13 государственных организаций в Техасе примерно 16 августа 2019 года.

Если дата кажется знакомой, это потому, что именно тогда 22 местных правительства заблокировали свои системы в результате атаки вымогателя REvil, в которой использовались недостатки программного обеспечения от MSP.

Хотя хакеры запросили коллективный выкуп в размере 2,5 миллиона долларов, один из крупнейших на то время, они ничего не получили, поскольку скоординированные действия штата и федерального правительства восстановили системы.

В рамках стратегии противодействия угрозе программ-вымогателей министерство финансов США сегодня объявило о санкциях против Полянина и Васинского, заблокировав все имущество и интересы в их собственности, подпадающие под юрисдикцию США.

«Кроме того, любые юридические лица, на 50 или более процентов принадлежащие одному или нескольким указанным лицам, также блокируются. Кроме того, финансовые учреждения и другие лица, которые участвуют в определенных транзакциях или действиях с наложенными санкциями юридическими и физическими лицами, могут подвергнуться санкциям или подвергнуться санкциям. принудительное действие»- Казначейство США

Обвинения против Полянина такие же, как и против Васинского:

  • сговор с целью совершения мошенничества и связанных с ним действий, связанных с компьютерами (один счет на каждого обвиняемого)
  • умышленное повреждение защищенного компьютера (девять пунктов для Васинского, 12 для Полянина)
  • сговор с целью отмывания денег (один счет на каждого обвиняемого)

Примерно за пять месяцев усилия Министерства юстиции привели к аресту семи участников операции вымогателя REvil.

4 ноября власти Румынии арестовали двух предполагаемых партнеров-вымогателей REvil. Филиал GandCrab был арестован в тот же день в Кувейте. Еще три человека были задержаны в феврале, апреле и октябре.

«Арест Ярослава Васинского, обвинения против Евгения Полянина и конфискация его активов на 6,1 миллиона долларов, а также аресты двух других участников Sodinokibi / REvil в Румынии являются кульминацией тесного сотрудничества с нашим международным правительством, правительством США и особенно нашим частным сектором. партнеры «, —  директор ФБР Кристофер Рэй.

Задержание этих аффилированных лиц REvil стало возможным благодаря скоординированным усилиям следователей и прокуроров из нескольких юрисдикций:

— Национальная полиция Румынии и Управление по расследованию организованной преступности и терроризма

— Королевская канадская конная полиция Канады

— Французский суд Парижа и BL2C (полиция по борьбе с киберпреступностью)

— Голландская национальная полиция

— Национальная прокуратура Польши, Пограничная служба, Агентство внутренней безопасности и Министерство юстиции.

— правительства Норвегии и Австралии.

Последнее обновление 11 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии