US DOJ takavarikoi yli 6 miljoonaa dollaria kiristyshaittaohjelmia ja veloittaa REvilin tytäryhtiötä

Yhdysvaltain oikeusministeriö julkaisi PR-lausunnon, joka koski viimeaikaisia toimia, jotka liittyvät aiempien kiristysohjelmien hyökkäyksiin, mukaan lukien yhdysvaltalaista Kaseya-yritystä vastaan tehty hyökkäys.

DoJ syytti tiettyä 22-vuotiasta Ukrainan kansalaista Jaroslav Vasinskya "lunnasohjelmahyökkäyksistä useita uhreja vastaan", joista yksi oli Kaseya. Yhdessä hänen kanssaan Venäjän kansalainen nimeltä Jevgeni Polyanin sai syytteen lunnasohjelmahyökkäyksistä REvil ransomware -ohjelmalla Texasin osavaltiossa sijaitsevia tahoja vastaan.

Vasinskyi pidätettiin Ukrainan ja Puolan rajalla, ja sen uskotaan olevan yksi REvil lunnasohjelmaryhmän ydinjäsenistä. Hän odottaa luovuttamista Yhdysvaltojen ja Puolan välisen luovutussopimuksen mukaisesti. Vaikka Polyaninia vastaan on nostettu myös lukuisia syytteitä, häntä ei ole vielä pidätetty.

DoJ ilmoitti myös takavarikoineensa uhreilta huomattavan 6,1 miljoonan dollarin lunnasohjelmamaksuja. Rahat jäljitettiin Polyaninista ja takavarikoitiin myöhemmin lainvalvontaviranomaisten avulla.

US DOJ:n perimien maksujen mukaan Vasinskyi on ollut REvil ransomware -jengissä ainakin kaksi vuotta. Tänä aikana hän on osallistunut yli 2000 hyökkäykseen. Syytedokumenttien mukaan Vasinskyi on myös saanut yli 2 miljoonaa dollaria lunnasohjelmamaksuja, ja häneen liittyvien lunnaiden kokonaismäärä on 760 miljoonaa dollaria.

Venäjän kansallista Polyaninia sitä vastoin syytetään arviolta 13 miljoonan dollarin keräämisestä REvil lunnasohjelmien uhreilta.

Yhdysvaltain viranomaiset kiittivät erityisesti Kaseyaa siitä, että hän otti niin nopeasti yhteyttä vastaaviin Yhdysvaltain viranomaisiin ja uskoi, että tämä nopea vastaus auttoi vastuullisten ihmisten jäljittämisessä.

Lopuksi Yhdysvaltain valtiovarainministeriö hyväksyi myös Chatexin kryptovaihdon. Syynä näihin toimenpiteisiin oli väitetty osallistuminen "rahoitustapahtumien helpottamiseen kiristyshaittaohjelmien toimijoille". Tarkasteltuaan tarkasti pörssin transaktioiden kokonaismäärää, DOT päätteli, että suurin osa niistä oli "suoraan jäljitetty laittomiin tai riskialttiisiin toimiin, kuten darknet-markkinoihin, korkean riskin pörssiin ja lunnasohjelmiin".