US DOJ tar över 6 miljoner USD i betalningar för ransomware, debiterar REvil affiliate

Det amerikanska justitiedepartementet publicerade ett PR-uttalande om de senaste åtgärderna i samband med tidigare attacker mot ransomware, inklusive den mot det amerikanska företaget Kaseya.

DOJ anklagade en viss Yaroslav Vasinskyi, en 22-årig ukrainsk medborgare, för att ha "utfört ransomware-attacker mot flera offer", varav ett var Kaseya. Tillsammans med honom åtalades en rysk medborgare vid namn Yevgeniy Polyanin för att ha utfört ransomware-attacker med REvil ransomware mot enheter i delstaten Texas.

Vasinskyi arresterades vid den ukrainsk-polska gränsen och tros vara en av REvil ransomware-gruppmedlemmarna. Han väntar på utlämning, enligt det USA-polska utlämningsavtalet. Även om Polyanin också har ett stort antal anklagelser mot honom, har han ännu inte gripits.

DOJ meddelade också att de hade beslagtagit den ansenliga summan av 6,1 miljoner dollar i betalningar av ransomware från offer. Pengarna spårades till Polyanin och beslagtogs därefter med hjälp av brottsbekämpande myndigheter.

Enligt anklagelserna som tas ut av US DOJ har Vasinskyi varit med i REvil ransomware-gänget i minst två år nu. Under den här tidsperioden har han deltagit i över 2 tusen attacker. Enligt åtalsdokumentationen har Vasinskyi också fått över 2 miljoner dollar i betalningar av ransomware, och det totala beloppet av lösenkrav som är kopplat till honom ligger i höjden på 760 miljoner dollar.

Den ryska medborgaren Polyanin å andra sidan anklagas för att ha samlat in uppskattningsvis 13 miljoner dollar från REvil ransomware-offer.

Amerikanska myndigheter tackade specifikt Kaseya för att han var så snabb att kontakta respektive amerikanska myndigheter och tror att detta snabba svar hjälpte till att spåra upp de ansvariga.

Slutligen sanktionerade det amerikanska finansdepartementet också Chatex-krypteringsutbytet. Anledningen till dessa åtgärder var den påstådda inblandningen i "att underlätta finansiella transaktioner för ransomware-aktörer". Efter att ha tagit en närmare titt på börsens totala volym av transaktioner, drog DOT slutsatsen att en stor del av dem var "direkt spårade till olagliga eller högriskaktiviteter såsom darknet-marknader, högriskbörser och ransomware".