US DOJ grijpt meer dan $ 6 miljoen aan Ransomware-betalingen, brengt REvil-filiaal in rekening

Het Amerikaanse ministerie van Justitie heeft een PR-verklaring gepubliceerd over recente acties die zijn ondernomen in verband met eerdere ransomware-aanvallen, waaronder die tegen het Amerikaanse bedrijf Kaseya.

Het DOJ beschuldigde een zekere Yaroslav Vasinskyi, een 22-jarige Oekraïense onderdaan, van "het uitvoeren van ransomware-aanvallen op meerdere slachtoffers", waaronder Kaseya. Samen met hem werd een Russische staatsburger met de naam Yevgeniy Polyanin aangeklaagd voor het uitvoeren van ransomware-aanvallen met REvil-ransomware tegen entiteiten in de staat Texas.

Vasinskyi werd gearresteerd aan de Oekraïens-Poolse grens en wordt beschouwd als een van de belangrijkste leden van de REvil ransomware-groep. Hij wacht op uitlevering, volgens het Amerikaans-Poolse uitleveringsverdrag. Hoewel Polyanin ook een groot aantal aanklachten tegen hem heeft, is hij nog niet gearresteerd.

Het DOJ kondigde ook aan dat het de aanzienlijke som van $ 6,1 miljoen aan ransomwarebetalingen van slachtoffers in beslag had genomen. Het geld werd herleid tot Polyanin en werd vervolgens in beslag genomen met de hulp van wetshandhavingsinstanties.

Volgens de beschuldigingen die door het Amerikaanse ministerie van Justitie worden geheven, werkt Vasinskyi al minstens twee jaar bij de REvil-ransomwarebende. In de loop van deze periode heeft hij deelgenomen aan meer dan 2000 aanvallen. Volgens de documentatie van de aanklacht heeft Vasinskyi ook meer dan $ 2 miljoen aan ransomware-betalingen ontvangen, en het totale bedrag aan losgeld dat aan hem is gekoppeld, loopt op tot $ 760 miljoen.

Aan de andere kant wordt de Russische staatsburger Polyanin beschuldigd van het verzamelen van naar schatting $ 13 miljoen van REvil ransomware-slachtoffers.

De Amerikaanse autoriteiten hebben Kaseya specifiek bedankt voor het feit dat ze zo snel contact heeft opgenomen met de respectieve Amerikaanse autoriteiten en zijn van mening dat deze snelle reactie heeft bijgedragen aan het opsporen van de verantwoordelijken.

Ten slotte heeft het Amerikaanse ministerie van Financiën ook de Chatex-crypto-uitwisseling gesanctioneerd. Aanleiding voor die maatregelen was de vermeende betrokkenheid bij "het faciliteren van financiële transacties voor ransomware-actoren". Na het totale transactievolume van de beurs nauwkeurig te hebben bekeken, concludeerde de DOT dat een groot deel van deze transacties "direct te herleiden waren tot illegale of risicovolle activiteiten zoals darknet-markten, risicovolle uitwisselingen en ransomware".