美国司法部扣押了超过 600 万美元的勒索软件付款,并向 REvil 附属公司收费

美国司法部发布了一份公关声明,涉及最近针对过去的勒索软件攻击采取的行动,包括针对美国公司 Kaseya 的攻击。

美国司法部指控一名 22 岁的乌克兰国民 Yaroslav Vasinskyi "对多名受害者进行勒索软件攻击",其中一名是 Kaseya。与他一起,一名名为 Yevgeniy Polyanin 的俄罗斯国民因使用REvil 勒索软件对位于德克萨斯州的实体进行勒索软件攻击而被起诉。

Vasinskyi 在乌克兰-波兰边境被捕,据信是 REvil 勒索软件组织的核心成员之一。根据美国-波兰引渡条约,他正在等待引渡。尽管波利亚宁也受到了很多指控,但他还没有被捕。

司法部还宣布已从受害者那里扣押了 610 万美元的巨额勒索软件款项。这笔钱被追查到波利亚宁,随后在执法机构的帮助下被没收。

根据美国司法部的指控,Vasinskyi 已经与REvil 勒索软件团伙在一起至少两年了。在这段时间里,他参与了超过 2000 次攻击。根据起诉书文件,Vasinskyi 还收到了超过 200 万美元的勒索软件付款,与他有关的赎金要求总额在 7.6 亿美元左右。

另一方面,俄罗斯国民 Polyanin 被指控从 REvil 勒索软件受害者那里收集了大约 1300 万美元。

美国当局特别感谢卡塞亚如此迅速地与美国当局取得联系,并相信这种快速反应有助于追查责任人。

最后,美国财政部还批准了 Chatex 加密货币交易所。采取这些措施的原因是涉嫌参与"为勒索软件参与者提供便利的金融交易"。在仔细查看交易所的总交易量后,美国交通部得出结论,其中很大一部分"直接追溯到非法或高风险活动,如暗网市场、高风险交易所和勒索软件"。