У США викрили угруповування хакерів, які розповсюджували шифрувальник REvil

У США викрили угруповування хакерів, які розповсюджували шифрувальник REvil


Влада США і Європи оголосила про арешт кількох людей, пов’язаних з використанням програм-вимагачів, а також з атаками програм-вимагачів на постачальника ІТ-послуг Kaseya та інші компанії. Про це повідомляє DEV.

В Європі

Європол повідомляє, що минулого тижня румунська поліція заарештувала двох осіб, підозрюваних у причетності до кібератак з використанням вимагача Sodinokibi/REvil. Повідомляється, що непізнані особи брали участь як мінімум в 5000 зараженнях шкідливим ПЗ, які принесли їм півмільйона євро у вигляді викупу.

Європейське поліцейське агентство заявило, що арешти є частиною операції GoldDust, яка проводилася в 17 країнах. У лютому поліцейські з Європи затримали ще трьох осіб, які, як стверджується, були пов’язані з Sodinokibi/REvil, і двох осіб, підозрюваних у причетності до сімейства програм-вимагачів, відомих як GandCrab.

В Америці

У понеділок Міністерство юстиції США провело пресконференція, на якій офіційні особи оголосили про арешт $6,1 мільйона у вигляді платежів з використанням програм-вимагачів. Вони пред’явили звинувачення двом особам: громадянину України Ярославу Васинському та громадянину Росії Євгену Поляніну, їх звинувачують у проведенні атак Sodinokibi/REvil.

«Ці дві людини є частиною кіберзлочинної групи, яка займалася вимаганням і отримала викуп на суму понад $200 мільйонів, виплачених в біткойнах і Monero», — пише Міністерство фінансів США.

22-річному Васинському було пред’явлено звинувачення 11 серпня за 11 пунктами, включаючи змову з метою вчинення шахрайства та відмивання грошей та умисного пошкодження захищеного комп’ютера. Після в'їзду до Польщі 8 жовтня він був заарештований, і США домагаються його екстрадиції.

Kaseya, постачальник ІТ-послуг, як вважається, була однією з жертв Васинського.

Ярослав використовував різні ніки: Profcomserv, Rabotnik, Rabotnik_New, Yarik45.

28-річному Поляніну 24 серпня було пред’явлено звинувачення за 14 аналогічним пунктам кримінального злочину. Він залишається на волі, і у нього були конфісковані кошти на мільйони доларів, які, як стверджується, пов’язані з виплатою викупу.

«Арешт Ярослава Васинського, звинувачення проти Євгена Поляніна і конфіскація його активів на $6,1 мільйона, а також арешти двох інших учасників Sodinokibi/REvil в Румунії є кульмінацією тісної співпраці з нашими міжнародними колегами і урядом США і, особливо з нашими партнерами з приватного сектора», — йдеться в заяві директора ФБР Крістофера Рей.

«Наше послання до злочинців-вимагачів однозначно: якщо ви націлені на жертв тут, ми будемо націлені на вас», — заявила заступник генерального прокурора США Ліза Монако у своїй заяві. «Група вимагачів Sodinokibi/REvil атакує компанії й критично важливі об'єкти інфраструктури по всьому світу, і сьогоднішні оголошення показали, як ми будемо боротися».

Міністерство фінансів США ввело санкції проти Васінського і Поляніна, а також проти чотирьох криптовалютних компаній: Chatex за сприяння транзакціям з програмами-вимагачами і IZIBITS OU, Chatextech SIA і Hightrade Finance Ltd за надання інфраструктури, яка підтримувала Chatex.

У понеділок Держдепартамент США оголосив про винагороду в розмірі до $10 мільйонів за інформацію, що дозволяє встановити особу або місцеперебування будь-якої особи, що займає ключову керівну посаду в транснаціональній організованій злочинній групі, що є різновидом програми-вимагача Sodinokibi. І ще 5 мільйонів доларів пропонується за інформацію, яка призведе до арешту та/або вироку.

Повідомляється, що програма-вимагач Sodinokibi / REvil, причетна до атаки на Kaseya, також використовувалася проти JBS Foods.

Минулого тижня Держдепартамент оголосив про аналогічну винагороду в розмірі $10 млн/5 млн за інформацію, що веде до визначення місця розташування, а також до арешту та/або винесення вироку по лідерах вимагача DarkSide, який, як стверджується, використовувався для атаки Colonial Pipeline Company в травні 2021 року.

Читайте також: