US DOJ przejmuje ponad 6 mln USD płatności za oprogramowanie ransomware, obciąża podmiot stowarzyszony REvil

Departament Sprawiedliwości USA opublikował oświadczenie PR dotyczące ostatnich działań podjętych w związku z wcześniejszymi atakami ransomware, w tym przeciwko amerykańskiej firmie Kaseya.

Departament Sprawiedliwości oskarżył pewnego Jarosława Wasinskiego, 22-letniego obywatela Ukrainy, o „przeprowadzanie ataków ransomware na wiele ofiar", z których jedną była Kaseya. Wraz z nim oskarżony został obywatel Rosji Jewgienij Polanin za przeprowadzanie ataków ransomware przy użyciu oprogramowania ransomware REvil przeciwko podmiotom znajdującym się w stanie Teksas.

Wasinskyi został aresztowany na granicy ukraińsko-polskiej i uważany jest za jednego z głównych członków grupy ransomware REvil. Oczekuje na ekstradycję, zgodnie z amerykańsko-polską umową ekstradycyjną. Chociaż Polyanin ma również wiele zarzutów, jakie mu postawiono, nie został jeszcze aresztowany.

Departament Sprawiedliwości ogłosił również, że przejął pokaźną sumę 6,1 miliona dolarów płatności za oprogramowanie ransomware od ofiar. Pieniądze zostały wyśledzone do Polyanina, a następnie zostały skonfiskowane z pomocą organów ścigania.

Zgodnie z zarzutami nałożonymi przez amerykański Departament Sprawiedliwości, Vasinskyi jest z gangiem REvil ransomware od co najmniej dwóch lat. W tym czasie brał udział w ponad 2 tysiącach ataków. Według akt oskarżenia, Wasiński otrzymał również ponad 2 miliony dolarów płatności za oprogramowanie ransomware, a łączna kwota związanych z nim żądań okupu wynosi 760 milionów dolarów.

Z drugiej strony Rosjanin Polyanin jest oskarżony o zebranie około 13 milionów dolarów od ofiar ransomware REvil.

Władze USA szczególnie podziękowały Kaseya za tak szybkie skontaktowanie się z odpowiednimi władzami USA i wierzą, że ta szybka reakcja pomogła w wyśledzeniu osób odpowiedzialnych.

Wreszcie Departament Skarbu USA usankcjonował również giełdę kryptowalut Chatex. Powodem tych środków był rzekomy udział w „ułatwianiu transakcji finansowych podmiotom zajmującym się oprogramowaniem ransomware". Po dokładnym przyjrzeniu się łącznemu wolumenowi transakcji giełdy, DOT stwierdził, że większość z nich była „bezpośrednio związana z nielegalną lub obarczoną wysokim ryzykiem działalnością, taką jak rynki darknet, giełdy wysokiego ryzyka i oprogramowanie ransomware".