2021. gada 8. oktobrī Polijas un Ukrainas robežās tika arestēts ukraiņu Yaroslav Vasinsky, kuru apsūdzēja Kaseya uzņēmuma biznesa programmas "Kaseya" jaukšanā Floridā. 2022. gada martā Vasinsky tika izdibināts Dalasā, Teksasā.
Pēc izmeklēšanas un tiesvedības Vasinsky tika atzīts par vainīgu 11 apsūdzību punktos, tostarp grāpšanas un ar datoriem saistītu darbību sadursmēs, aizsargātu datoru bojāeju un naudas atmazgāšanas grāpšanu. Šos noziegumus viņš izdarīja kopā ar REvil grupu, kas veica uzbrukumus, izmantojot izspiedējprogrammas, un kuru saistīja ar Krieviju.
Faktiski Yaroslav Vasinsky (arī pazīstams kā "Darbinieks") piedalījās vairāk nekā 2500 Sodinokibi / REvil izspiedējprogrammu uzbrukumos, kas nodarīja kaitējumu vairāk nekā $700 miljoniem vērtīgu organizāciju un individuālu personu. Šādas izspiedējprogrammas šifrē upuru sistēmas un pieprasa maksājumus pret atšifrēšanas atslēgu.
Vasinsky un viņa biedri arī izmantoja dubulto izspiešanas taktiku. Papildus datu šifrēšanai pret izpirkuma maksu viņi arī izvāca informāciju no sistēmām, kuras viņi šifrēja, kas ļāva viņiem papildus šantāžēt upurus, draudot publicēt viņu konfidenciālo informāciju internetā.
Viens no pazīstamākajiem REvil noziegumiem tika izdarīts pret Kaseya VSA sistēmas pārvaldības mākoņa platformu, ko izmantoja tālu IT uzraudzībai un pārvaldībai. Šis 2021. gada uzbrukums ietekmēja vairāk nekā 1500 uzņēmumus, no aptiekām līdz degvielas uzpildes stacijām. REvil hakkeri prasīja izpirkumu arī no Apple.
2023. gadā ASV Tieslietu ministrija panāca beidzot izpirkuma konfiscēšanu vairāku miljonu dolāru vērtībā. Tas ietvēra 39,89138522 bitkoinus apmēram $2,3 miljonu vērtībā un $6,1 miljonus, kuri tika izsekoti caur izpirkumiem, kas tika veikti Vasinskijam un citam REvil bandas loceklim Yevgeny Polyani.
Avots: techspot
Komentāri (0)
Šobrīd nav neviena komentāra