Connect with us

Nauka

USA oskarża mężczyznę zatrzymanego w Polsce o atak ransomware Kaseya i konfiskuje 6 milionów dolarów

Published

on

Stany Zjednoczone nadal realizują swoją obietnicę prowadzenia cyberataków, a ostatnia akcja odrzuciła oskarżenia przeciwko dwóm osobom, które rzekomo rozmieściły oprogramowanie ransomware Sodinokibi/REvil w celu atakowania firm i instytucji rządowych w Stanach Zjednoczonych.

Yaroslav Vasinskyi, lat 22, obywatel Ukrainy, obecnie przetrzymywany w Polsce, jest wymieniony w jednym akcie oskarżenia, oskarżony o przeprowadzanie ataków ransomware na kilka ofiar, w tym lipcowy atak na Kaseya.

Wasiński został aresztowany 8 października w Polsce, gdzie jest przetrzymywany w oczekiwaniu na rozprawę o ekstradycję do Stanów Zjednoczonych. Równolegle z więzieniem Departament Sprawiedliwości USA powiedział: wywiady i przeszukania przeprowadzono w kilku powiatach. Raport z zeszłego miesiąca mówi, że Wasiński został aresztowany we wsi na granicy ukraińsko-polskiej. USA poinformowały dziś, że jego aresztowanie nie byłoby możliwe bez szybkiej reakcji ukraińskiej policji państwowej i ukraińskiej prokuratury.

Departament ogłosił również dzisiaj przechwycenie 6,1 miliona dolarów w środkach powiązanych z domniemanymi płatnościami okupu otrzymanymi przez Jewgienija Polanina, 28 lat, obywatela Rosji, który jest również oskarżony o przeprowadzanie ataków ransomware Sodinokibi/REvil na wiele ofiar, w tym firmy i instytucje rządowe w Teksasie w 2019 roku. Nie jest jasne, gdzie jest teraz Polyanina.

Ton notatki serwisu informacyjnego Bleeping Computer że w ciągu pięciu miesięcy aresztowano siedmiu członków gangu REvil.

W ramach ostatnich aktów oskarżenia USA udzieliły pomocy różnym organom ścigania na całym świecie, w tym RCMP.

„Cyberprzestępczość jest poważnym zagrożeniem dla naszego kraju, naszego osobistego bezpieczeństwa, zdrowia naszej gospodarki i naszego bezpieczeństwa narodowego” – powiedział w oświadczeniu prokurator generalny USA Garland. „Nasze dzisiejsze przesłanie jest jasne. Stany Zjednoczone wraz z naszymi sojusznikami zrobią wszystko, co w naszej mocy, aby zidentyfikować sprawców ataków ransomware, postawić ich przed wymiarem sprawiedliwości i odzyskać fundusze, które ukradli swoim ofiarom”.

Według dokumentów sądowych, Wasiński był rzekomo odpowiedzialny za atak ransomware na Kaseyę z 2 lipca. W rzekomym ataku Stany Zjednoczone twierdzą, że Vasinskyi doprowadził do wdrożenia kodu Sodinokibi/REvil za pośrednictwem produktu Kaseya, który spowodował rozprzestrzenianie się oprogramowania ransomware na klientów na całym świecie.

READ  Ministrowie energii UE muszą oszczędzać na strategii gazowej - POLITICO

Vasinskyi i Polyanin są obciążani odrębnymi zarzutami o spisek w celu popełnienia oszustwa i powiązanych działań w związku z komputerami, znaczne szkody w chronionych komputerach i spisek w celu popełnienia prania pieniędzy.

Jeśli zostanie skazany pod każdym względem, każdemu grozi kara odpowiednio 115 i 145 lat więzienia.

Wśród komentujących aresztowania był Andy Bennett, obecnie dyrektor ds. bezpieczeństwa informacji (CISO) w Apollo Information Systems, który był częścią zespołu, który miał odpowiedzieć na ataki w Teksasie. „Nie mógłbym być szczęśliwszy, widząc, jak ci konkretni aktorzy zagrażają sprawiedliwości”, powiedział w oświadczeniu, „ponieważ to REvil / Sodin uderzył w 23 samorządy lokalne w Teksasie w sierpniu 2019 r. Byłem dowódcą incydentu w ten incydent i nie zapłaciliśmy okupu. Nie wiem, czy informacje zebrane podczas naszego incydentu w istotny sposób przyczyniły się do tego sukcesu, ale chciałbym myśleć, że zrobiliśmy swoją część. ”

„Znaczenie tych aresztowań polega na tym, że oprogramowanie ransomware stało się właśnie działalnością wysokiego ryzyka” – dodał. „Do tego momentu oprogramowanie ransomware było propozycją stosunkowo niskiego ryzyka i zapewniającą wysoką nagrodę dla przedsiębiorczych przestępców. Nawet przez organy ścigania było to postrzegane jako prawie niemożliwe do schwytania i ścigania gangów ransomware działających w Europie Wschodniej i innych częściach świata ze względu na trudności w śledzeniu i kontrolowaniu kryptowalut używanych do płatności oraz ogromne przeszkody proceduralne i prawne. Oczywiście nie są to już przeszkody, a to z pewnością postawi resztę gangów ransomware na krawędzi i zaalarmuje, że mogą być następne. REvil był jednym z najbardziej płodnych gangów ransomware i do tej pory byli praktycznie nietykalni. ”

Continue Reading
Click to comment

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.