8 октября 2021 года на границе Польши с Украиной был арестован украинец Ярослав Васинский, которого обвиняли во взломе провайдера ПО для бизнеса Kaseya во Флориде. В марте 2022 года Васинского экстрадировали в Даллас, штат Техас.
После проведения расследования и судебного разбирательства Васинский был признан виновным по 11 пунктам обвинения, включая заговор с целью мошенничества и связанных с ним действий с использованием компьютеров, повреждение защищенных компьютеров и заговор с целью отмывания денег. Эти преступления он совершил в составе группы REvil, которая осуществляла атаки с использованием программ-вымогателей и которую связывают с россией.
Фактически Ярослав Васинский (он же «Работник») принял участие в более 2500 атаках программ-вымогателей Sodinokibi/REvil, которые нанесли ущерб целевым организациям и отдельным лицам более $700 млн. Такие программы-вымогатели шифруют системы жертв и требуют платежей в обмен на ключ дешифровки.
Васинский и его сообщники также использовали тактику двойного вымогательства. Кроме шифрования данных в обмен на выкуп они также похищали информацию из систем, которые они шифровали, что позволяло им дополнительно шантажировать жертв, угрожая опубликовать их конфиденциальную информацию в Интернете.
Одно из самых известных преступлений REvil было совершено против облачной платформы управления системой VSA от Kaseya, которая используется для удаленного мониторинга и управления ИТ. Эта атака 2021 года повлияла на более 1500 компаний, от аптек до АЗС. Также хакеры из REvil требовали выкуп у Apple.
В 2023 году Министерство юстиции США добилось окончательной конфискации выкупа на миллионы долларов. Он включал 39,89138522 Bitcoin на сумму примерно $2,3 млн и $6,1 млн, которые были отслежены через выплаты программ-вымогателей Васинскому и другому члену банды REvil Евгению Полянину.
Источник: techspot