Министерство юстиции США конфисковало более 6 миллионов долларов в виде платежей от программ-вымогателей, взыскивая средства с филиала REvil

Министерство юстиции США опубликовало PR-заявление о недавних действиях, предпринятых в связи с прошлыми атаками программ-вымогателей, в том числе против американской компании Kaseya.

Министерство юстиции обвинило некоего Ярослава Васинского, 22-летнего гражданина Украины, в «проведении атак с использованием программ-вымогателей против нескольких жертв», одной из которых была Касея. Вместе с ним был обвинен гражданин России по имени Евгений Полянин в проведении атак с использованием вымогателя REvil против организаций, расположенных в штате Техас.

Васинский был арестован на украинско-польской границе и считается одним из основных участников группы вымогателей REvil. Согласно американо-польскому договору об экстрадиции, он ожидает экстрадиции. Несмотря на то, что против Полянина также предъявлено множество обвинений, он до сих пор не арестован.

Министерство юстиции также объявило, что конфисковало значительную сумму в размере 6,1 миллиона долларов в виде выплат вымогателей у жертв. Деньги были прослежены до Полянина и впоследствии были изъяты с помощью правоохранительных органов.

Согласно обвинениям, предъявленным Министерством юстиции США, Васинский состоит в банде вымогателей REvil как минимум два года. За это время он участвовал в более чем 2 тысячах атак. Согласно обвинительному заключению, Васинский также получил более 2 миллионов долларов в виде выплат по программе-вымогателю, а общая сумма требований о выкупе, связанных с ним, составляет примерно 760 миллионов долларов.

С другой стороны, гражданин России Полянин обвиняется в сборе около 13 миллионов долларов с жертв вымогателя REvil.

Власти США особо поблагодарили Касею за то, что он так быстро связался с соответствующими властями США, и считают, что этот быстрый ответ помог найти виновных.

Наконец, Министерство финансов США также санкционировало криптовалютную биржу Chatex. Причиной этих мер было предполагаемое участие в «облегчении финансовых транзакций для злоумышленников». Внимательно изучив общий объем транзакций биржи, DOT пришло к выводу, что большая часть из них «напрямую связана с незаконной или высокорисковой деятельностью, такой как рынки даркнета, биржи с высоким риском и программы-вымогатели».