Министерството на правосъдието на САЩ конфискува над 6 милиона долара в плащания на Ransomware, таксува партньор на REvil

Министерството на правосъдието на САЩ публикува PR изявление относно скорошни действия, предприети във връзка с минали атаки за рансъмуер, включително тази срещу американската компания Kaseya.

Министерството на правосъдието обвини Ярослав Васински, 22-годишен украински гражданин, в „извършване на атаки за откуп срещу множество жертви", една от които беше Касея. Заедно с него, руски гражданин на име Евгений Полянин беше обвинен за извършване на атаки на ransomware с помощта на REvil ransomware срещу юридически лица, намиращи се в щата Тексас.

Васински беше арестуван на украинско-полската граница и се смята, че е един от основните членове на групата за откуп на REvil. Той очаква екстрадиция според американско-полския договор за екстрадиция. Въпреки че срещу Полянин има и множество обвинения, той все още не е арестуван.

Министерството на правосъдието също така обяви, че е конфискувало значителната сума от 6,1 милиона долара в плащания на софтуер за откуп от жертви. Парите са проследени до Полянин и впоследствие са иззети с помощта на органите на реда.

Според обвиненията, повдигнати от Министерството на правосъдието на САЩ, Васински е с бандата за откупи на REvil от поне две години. През този период той е участвал в над 2 хиляди атаки. Според обвинителната документация Васински също е получил над 2 милиона долара плащания за софтуер за откуп, а общият размер на исканията за откуп, свързани с него, е на ниво от 760 милиона долара.

Руският гражданин Полянин от друга страна е обвинен, че е прибрал приблизително 13 милиона долара от жертви на откупа на REvil.

Американските власти специално благодариха на Kaseya за толкова бързата връзка със съответните власти в САЩ и вярват, че този бърз отговор е помогнал за проследяването на отговорните хора.

И накрая, Министерството на финансите на САЩ също санкционира крипто борсата Chatex. Причината за тези мерки беше предполагаемото участие в „улесняване на финансови транзакции за участници в рансъмуер". След като разгледа отблизо общия обем на транзакциите на борсата, DOT заключи, че голяма част от тях са „пряко проследени до незаконни или високорискови дейности като пазари на тъмни мрежи, високорискови борси и софтуер за откуп".