8 жовтня 2021 року на кордоні Польщі з Україною було заарештовано українця Ярослава Васинського, якого звинувачували у зламі провайдера ПЗ для бізнеса Kaseya у Флориді. У березні 2022 року Васинського екстрадували до Далласа, штат Техас.
Після проведення розслідування та судового розгляду Васинський був визнаний винним за 11 пунктами обвинувачення, включаючи змову з метою шахрайства та пов’язаних з ним дій з використанням комп’ютерів, пошкодження захищених комп’ютерів та змову з метою відмивання грошей. Ці злочини він скоїв в складі групи REvil, яка здійснювала атаки з використанням програм-вимагачів та яку пов’язують з росією. Тепер він засуджений до 13 років і 7 місяців ув’язнення та зобов’язаний виплатити $16 млн.
Фактично Ярослав Васинський (він же «Работнік») взяв участь у понад 2500 атаках програм-вимагачів Sodinokibi/REvil, які завдали збитків цільовим організаціям і окремим особам понад $700 млн. Такі програми-вимагачі шифрують системи жертв і вимагають платежів в обмін на ключ дешифрування.
Васінський та його співзмовники також використовували тактику подвійного вимагання. Окрім шифрування даних в обмін на викуп вони також викрадали інформацію з систем, які вони шифрували, що дозволяло їм додатково шантажувати жертв, погрожуючи опублікувати їхню конфіденційну інформацію в Інтернеті.
Один із найвідоміших злочинів REvil було скоєно проти хмарної платформи управління системою VSA від Kaseya, яка використовується для віддаленого моніторингу та управління ІТ. Ця атака 2021 року вплинула на понад 1500 компаній, від аптек до АЗС. Також хакери з REvil вимагали викуп у Apple.
У 2023 році Міністерство юстиції США домоглося остаточної конфіскації викупу на мільйони доларів. Він включав 39,89138522 Bitcoin на суму приблизно $2,3 млн та $6,1 млн, які були відстежені через виплати програм-вимагачів Васінському та іншому члену банди REvil Євгену Поляніну.
Джерело: techspot