El 8 de octubre de 2021, el ucraniano Yaroslav Vasinsky fue detenido en la frontera entre Polonia y Ucrania y acusado de piratear el proveedor de software empresarial Kaseya en Florida. En marzo de 2022, Vasinsky fue extraditado a Dallas (Texas).
Tras una investigación y un juicio, Vasinsky fue declarado culpable de 11 cargos, entre ellos conspiración para cometer fraude y actos relacionados con la informática, daños a ordenadores protegidos y conspiración para cometer blanqueo de capitales. Cometió estos delitos como miembro del grupo REvil, que realizaba ataques de ransomware y está vinculado a Rusia.
De hecho, Yaroslav Vasinsky (alias «Rabotnik») participó en más de 2500 ataques de ransomware Sodinokibi/REvil que causaron más de 700 millones de dólares en pérdidas a las organizaciones y particulares objetivo.
Vasinsky y sus cómplices también utilizaron tácticas de doble extorsión. Además de cifrar los datos a cambio del rescate, también robaban información de los sistemas que cifraban, lo que les permitía chantajear aún más a las víctimas amenazándolas con publicar su información confidencial en Internet.
Uno de los delitos más notorios de REvil se cometió contra la plataforma de gestión de sistemas basada en la nube VSA de Kaseya, que se utiliza para la supervisión y gestión remota de TI. Este ataque de 2021 afectó a más de 1500 empresas, desde farmacias a gasolineras. Los hackers de REvil también exigieron un rescate a Apple.
En 2023, el Departamento de Justicia de Estados Unidos consiguió finalmente la confiscación de millones de dólares del rescate. Incluía 39.89138522 bitcoins por valor de aproximadamente 2,3 millones de dólares y 6,1 millones de dólares que se rastrearon hasta los pagos del ransomware a Vasinsky y a otro miembro de la banda REvil, Evgeny Polyanin.
Fuente: techspot