Il Dipartimento di Giustizia degli Stati Uniti sequestra oltre $ 6 milioni di pagamenti di ransomware, addebitando l'affiliato REvil
Il Dipartimento di Giustizia degli Stati Uniti ha pubblicato una dichiarazione di pubbliche relazioni sulle recenti azioni intraprese in relazione a passati attacchi ransomware, incluso quello contro la società statunitense Kaseya.
Il Dipartimento di Giustizia ha accusato un certo Yaroslav Vasinskyi, un cittadino ucraino di 22 anni, di "condurre attacchi ransomware contro più vittime", una delle quali era Kaseya. Insieme a lui, un cittadino russo di nome Yevgeniy Polyanin è stato incriminato per aver effettuato attacchi ransomware utilizzando il ransomware REvil contro entità situate nello stato del Texas.
Vasinskyi è stato arrestato al confine ucraino - polacco e si ritiene che sia uno dei membri principali del gruppo di ransomware REvil. È in attesa di estradizione, secondo il trattato di estradizione tra Stati Uniti e Polonia. Anche se Polyanin ha anche un gran numero di accuse contro di lui, non è stato ancora arrestato.
Il Dipartimento di Giustizia ha anche annunciato di aver sequestrato la considerevole somma di $ 6,1 milioni in pagamenti di ransomware alle vittime. Il denaro è stato rintracciato in Polyanin ed è stato successivamente sequestrato con l'aiuto delle forze dell'ordine.
Secondo le accuse mosse dal Dipartimento di Giustizia degli Stati Uniti, Vasinskyi fa parte della banda del ransomware REvil da almeno due anni. Nel corso di questo periodo di tempo, ha partecipato a oltre 2mila attacchi. Secondo la documentazione dell'accusa, Vasinskyi ha anche ricevuto oltre $ 2 milioni in pagamenti di ransomware e l'importo totale delle richieste di riscatto a lui collegate è di $ 760 milioni.
Il cittadino russo Polyanin, d'altra parte, è accusato di aver raccolto circa 13 milioni di dollari dalle vittime del ransomware REvil.
Le autorità statunitensi hanno ringraziato in modo specifico Kaseya per essere stato così rapido nel contattare le rispettive autorità statunitensi e ritengono che questa rapida risposta abbia aiutato a rintracciare le persone responsabili.
Infine, anche il Dipartimento del Tesoro degli Stati Uniti ha sanzionato l'exchange di criptovalute Chatex. La ragione di tali misure era il presunto coinvolgimento nella "facilitazione di transazioni finanziarie per gli attori del ransomware". Dopo aver esaminato da vicino il volume totale delle transazioni dello scambio, il DOT ha concluso che la maggior parte di esse è stata "direttamente ricondotta ad attività illecite o ad alto rischio come i mercati darknet, gli scambi ad alto rischio e il ransomware".