美國司法部扣押了超過 600 萬美元的勒索軟件付款,並向 REvil 附屬公司收費

美國司法部發布了一份公關聲明,涉及最近針對過去的勒索軟件攻擊採取的行動,包括針對美國公司 Kaseya 的攻擊。

美國司法部指控一名 22 歲的烏克蘭國民 Yaroslav Vasinskyi "對多名受害者進行勒索軟件攻擊",其中一名是 Kaseya。與他一起,一名名為 Yevgeniy Polyanin 的俄羅斯國民因使用REvil 勒索軟件對位於德克薩斯州的實體進行勒索軟件攻擊而被起訴。

Vasinskyi 在烏克蘭-波蘭邊境被捕,據信是 REvil 勒索軟件組織的核心成員之一。根據美國-波蘭引渡條約,他正在等待引渡。儘管波利亞寧也受到了很多指控,但他還沒有被逮捕。

司法部還宣布已從受害者那裡扣押了 610 萬美元的巨額勒索軟件款項。這筆錢被追查到波利亞寧,隨後在執法機構的幫助下被沒收。

根據美國司法部的指控,Vasinskyi 已經與REvil 勒索軟件團伙在一起至少兩年了。在這段時間裡,他參與了超過 2000 次攻擊。根據起訴書文件,Vasinskyi 還收到了超過 200 萬美元的勒索軟件付款,與他有關的贖金要求總額在 7.6 億美元左右。

另一方面,俄羅斯國民 Polyanin 被指控從 REvil 勒索軟件受害者那裡收集了大約 1300 萬美元。

美國當局特別感謝卡塞亞如此迅速地與美國當局取得聯繫,並相信這種快速反應有助於追查責任人。

最後,美國財政部還批准了 Chatex 加密貨幣交易所。採取這些措施的原因是涉嫌參與"為勒索軟件參與者提供便利的金融交易"。在仔細查看交易所的總交易量後,美國交通部得出結論,其中很大一部分"直接追溯到非法或高風險活動,如暗網市場、高風險交易所和勒索軟件"。