Un presunto membro della banda di ransomware REvil è stato arrestato in Polonia

Il Dipartimento di Giustizia ha annunciato l’arresto e l’incriminazione di un presunto membro del gruppo di hacker REvil, collegato ad attacchi ransomware alla società IT Kaseya, un fornitore Apple, e altro ancora. Secondo il dipartimento, il cittadino ucraino Yaroslav Vasinskyi sta affrontando l’estradizione negli Stati Uniti dopo che le autorità polacche lo hanno arrestato a ottobre e dopo che gli Stati Uniti lo hanno incriminato per crimini informatici ad agosto, come rivelato da un documento del tribunale ora non sigillato. L’arresto, insieme al sequestro dei beni da parte del governo che si dice siano collegati alle operazioni di REvil, è un altro passo nella lotta contro il ransomware, che è stato un problema crescente per le aziende con sede negli Stati Uniti.

Il Dipartimento di Giustizia afferma anche di aver sequestrato $ 6,1 milioni di asset dall’exchange di criptovalute FTX, presumibilmente collegato al ransomware REvil. Il denaro apparteneva al cittadino russo Yevgeniy Polyanin, che è stato anche accusato di aver presumibilmente lavorato con REvil per attaccare obiettivi aziendali e governativi. Anche la polianina è stata incriminata ad agosto, anche se CNN e il rapporto del Dipartimento di Giustizia che non è stato ancora catturato.

Puoi leggere entrambe le accuse di seguito, che descrivono in dettaglio il presunto processo di REvil di irrompere nelle reti di computer, ottenere il controllo su di esse e quindi rubare i dati delle aziende, bloccare i legittimi proprietari crittografando i dati ed eliminando eventuali backup. Le aziende, tuttavia, sarebbero in grado di ottenere l’accesso ai dati se pagassero un riscatto, altrimenti i loro dati potrebbero essere venduti o pubblicati sul Web. Questo è successo al fornitore Apple Quanta, i cui documenti che descrivono in dettaglio i nuovi MacBook di Apple sono stati pubblicati sul blog di REvil ben prima che venissero rilasciate informazioni ufficiali.

Le accuse non dicono esplicitamente quali ruoli avrebbero giocato Vasinskyi e Polyanin negli attacchi, accusandoli solo di essere coinvolti e di lavorare con altri membri del team per portare a termine gli attacchi. Il Dipartimento di Giustizia afferma che Vasinskyi e Polyanin potrebbero affrontare ciascuno più di 100 anni di carcere se condannati per tutti i capi di imputazione a loro carico. Arrestate anche altre due persone coinvolte in REvil. Il governo è anche disposto a spendere molto per catturarne di più presunti membri: offre una ricompensa fino a $ 10 milioni per informazioni che portano all’arresto della leadership di REvil e fino a $ 5 milioni per informazioni su persone che cercano di lavorare per il gruppo.

L’arresto e la caccia agli operatori di REvil sono solo una parte del lavoro del governo contro il gruppo di ransomware: a ottobre sono iniziati a emergere rapporti secondo cui l’FBI, i servizi segreti e il Cyber ​​Command avevano messo offline il sito Web di REvil utilizzando alcune delle tattiche del gruppo contro di esso. Il Dipartimento del Tesoro lo ha definito in un rapporto come uno dei più grandi gruppi di ransomware quando si misura in base alla dimensione del pagamento.

Poiché gli attacchi ransomware hanno colpito i principali obiettivi negli Stati Uniti negli ultimi anni, sono diventati più grandi sul radar del governo degli Stati Uniti: è stato creato una task force ransomware e istituire una squadra per indagare sui crimini relativi alle criptovalute. Presidente Joe Biden detto in una dichiarazione che il governo sta usando la sua “piena forza” per “interrompere l’attività e gli attori informatici dannosi” e che gli arresti e i sequestri finanziari facevano parte dei suoi sforzi per “ritenere responsabili coloro che minacciano la nostra sicurezza”. Il procuratore ad interim degli Stati Uniti Chad E. Meacham ha affermato che il Dipartimento di Giustizia “approfondirà gli angoli più oscuri di Internet e gli angoli più remoti del globo per rintracciare i criminali informatici”.

Accusa non sigillata Vasinskyi:

Accusa di polianina non sigillata:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *