US DOJ beslaglægger over 6 mio. USD i ransomware-betalinger, opkræver REvil affiliate

Det amerikanske justitsministerium offentliggjorde en PR-erklæring om nylige tiltag i forbindelse med tidligere ransomware-angreb, inklusive det mod det amerikanske selskab Kaseya.

DOJ anklagede en vis Yaroslav Vasinskyi, en 22-årig ukrainsk statsborger, for at "udføre ransomware-angreb mod flere ofre", hvoraf et var Kaseya. Sammen med ham blev en russisk statsborger ved navn Yevgeniy Polyanin tiltalt for at udføre ransomware-angreb ved hjælp af REvil ransomware mod enheder beliggende i staten Texas.

Vasinskyi blev arresteret på den ukrainsk-polske grænse og menes at være et af REvils kernemedlemmer af ransomware-gruppen. Han afventer udlevering ifølge den amerikansk-polske udleveringstraktat. Selvom Polyanin også har et stort antal anklager mod ham, er han endnu ikke blevet anholdt.

DOJ meddelte også, at det havde beslaglagt den betragtelige sum af $6,1 millioner i ransomware-betalinger fra ofre. Pengene blev sporet til Polyanin og blev efterfølgende beslaglagt med hjælp fra retshåndhævende myndigheder.

Ifølge anklagerne fra det amerikanske justitsministerium har Vasinskyi været med i REvil ransomware-banden i mindst to år nu. I løbet af denne periode har han deltaget i over 2 tusinde angreb. Ifølge anklageskriftet har Vasinskyi også modtaget over 2 millioner dollars i ransomware-betalinger, og det samlede beløb for løsepengekrav, der er forbundet med ham, er på 760 millioner dollars.

Den russiske statsborger Polyanin er på den anden side anklaget for at have indsamlet anslået 13 millioner dollars fra REvil ransomware-ofre.

De amerikanske myndigheder takkede specifikt Kaseya for at være så hurtig til at kontakte de respektive amerikanske myndigheder og mener, at denne hurtige reaktion hjalp med at opspore de ansvarlige.

Endelig sanktionerede det amerikanske finansministerium også Chatex-kryptobørsen. Årsagen til disse foranstaltninger var den påståede involvering i "at lette finansielle transaktioner for ransomware-aktører". Efter at have set nærmere på børsens samlede mængde af transaktioner, konkluderede DOT, at en stor del af dem var "direkte sporet til ulovlige eller højrisikoaktiviteter såsom darknet-markeder, højrisikobørser og ransomware".