O US DOJ Apreende Mais de US $6 Milhões em Pagamentos de Ransomware, e Acusa um Afiliado do REvil

O Departamento de Justiça dos EUA publicou uma declaração de relações públicas sobre as ações recentes tomadas em relação a ataques de ransomware anteriores, incluindo aquele contra a empresa norte-americana Kaseya.

O DOJ acusou um certo Yaroslav Vasinskyi, um cidadão ucraniano de 22 anos, de "conduzir ataques de ransomware contra várias vítimas", uma das quais era a Kaseya. Junto com ele, um cidadão russo chamado Yevgeniy Polyanin foi indiciado por realizar ataques de ransomware usando o REvil Ransomware contra entidades localizadas no estado do Texas.

Vasinskyi foi preso na fronteira ucraniana-polonesa e acredita-se que seja um dos principais membros do grupo do REvil Ransomware. Ele está aguardando extradição, de acordo com o tratado de extradição entre os Estados Unidos e a Polônia. Embora Polyanin também tenha um grande número de acusações contra ele, ele ainda não foi preso.

O DOJ também anunciou que apreendeu a quantia considerável de US $6,1 milhões em pagamentos de ransomware das vítimas. O dinheiro foi rastreado até Polyanin e posteriormente apreendido com a ajuda das agências de aplicação da lei.

De acordo com as acusações feitas pelo Departamento de Justiça dos EUA, Vasinskyi está com a gangue do REvil Ransomware há pelo menos dois anos. Ao longo desse período, ele participou de mais de 2 mil ataques. De acordo com a documentação da acusação, Vasinskyi também recebeu mais de US $2 milhões em pagamentos de ransomware, e o valor total dos pedidos de resgate vinculados a ele está na casa dos US $760 milhões.

A Polianin nacional russa, por outro lado, é acusada de arrecadar cerca de US $13 milhões das vítimas do REvil Ransomware.

As autoridades dos EUA agradeceram especificamente a Kaseya por ser tão rápida em entrar em contato com as respectivas autoridades dos EUA e acreditam que essa resposta rápida ajudou a rastrear os responsáveis.

Finalmente, o Departamento do Tesouro dos EUA também sancionou a troca da criptografia Chatex. A razão para essas medidas foi o alegado envolvimento na "facilitação de transações financeiras para autores de ransomware". Depois de examinar de perto o volume total de transações da bolsa, o DOT concluiu que grande parte delas foi "diretamente rastreada para atividades ilícitas ou de alto risco, tais como mercados Darknet, bolsas de alto risco e ransomware".