US DOJ zabavilo více než 6 milionů dolarů v platbách ransomwaru a naúčtovalo společnosti REvil affiliate

Americké ministerstvo spravedlnosti zveřejnilo PR prohlášení týkající se nedávných kroků podniknutých v souvislosti s minulými ransomwarovými útoky, včetně toho proti americké společnosti Kaseya.

Ministerstvo spravedlnosti obvinilo jistého Yaroslava Vasinského, 22letého ukrajinského státního příslušníka, z „provádění ransomwarových útoků proti více obětem", z nichž jednou byl Kaseya. Spolu s ním byl obžalován ruský státní příslušník jménem Jevgenij Polyanin z provádění ransomwarových útoků pomocí ransomwaru REvil proti subjektům nacházejícím se ve státě Texas.

Vasinskyi byl zatčen na ukrajinsko-polské hranici a je považován za jednoho z hlavních členů skupiny ransomwaru REvil. Čeká na vydání podle americko-polské smlouvy o vydávání. Přestože je Polyanin také obviněn z velkého množství obvinění, nebyl dosud zatčen.

Ministerstvo spravedlnosti také oznámilo, že zabavilo obětem značnou částku ve výši 6,1 milionu dolarů ve formě ransomwarových plateb. Peníze byly vysledovány k Polyaninu a následně byly zabaveny s pomocí donucovacích orgánů.

Podle obvinění uvalených americkým ministerstvem spravedlnosti je Vasinskyi v gangu ransomwaru REvil již nejméně dva roky. Během této doby se zúčastnil více než 2 tisíc útoků. Podle dokumentace obžaloby Vasinskyi také obdržel více než 2 miliony dolarů v platbách za ransomware a celková částka s ním souvisejících požadavků na výkupné se pohybuje kolem 760 milionů dolarů.

Ruský státní příslušník Polyanin je na druhé straně obviněn, že od obětí ransomwaru REvil vybral odhadem 13 milionů dolarů.

Americké úřady konkrétně poděkovaly Kaseyovi za to, že tak rychle kontaktoval příslušné úřady USA a věří, že tato rychlá reakce pomohla vypátrat odpovědné osoby.

Americké ministerstvo financí také schválilo kryptoburzu Chatex. Důvodem těchto opatření bylo údajné zapojení do „usnadňování finančních transakcí pro aktéry ransomwaru". Poté, co se podrobně podíval na celkový objem transakcí burzy, DOT dospěl k závěru, že velká část z nich byla „přímo vysledována k nezákonným nebo vysoce rizikovým aktivitám, jako jsou darknetové trhy, vysoce rizikové burzy a ransomware".