Yaroslav Vasinskyieen Oekraïens staatsburger die banden heeft met de in Rusland gevestigde REvil-ransomwaregroep, is uitgeleverd aan de VS om te worden vervolgd voor zijn rol bij het uitvoeren van de bestandsversleutelende malware-aanvallen tegen verschillende bedrijven, waaronder Kaseya afgelopen juli.
De 22-jarige was eerder gearresteerd in Polen in oktober 2021, wat het Amerikaanse ministerie van Justitie (DoJ) ertoe aanzette een aanklacht in te dienen van samenzwering tot fraude en aanverwante activiteiten in verband met computers, schade aan beveiligde computers en samenzwering om geld te plegen. witwassen.
Ransomware is het digitale equivalent van afpersing waarbij cybercriminelen de gegevens van slachtoffers versleutelen en gijzelen in ruil voor een geldelijke betaling om de gegevens te herstellen, bij gebreke waarvan de gestolen informatie online wordt gepubliceerd of aan andere derden wordt verkocht.
Volgens het DoJ zou REvil, naast de aanvallen op JBS en Kaseya die de krantenkoppen halen, gepropageerd zijn infectie naar meer dan 175.000 computers, waardoor de groep ten minste $ 200 miljoen heeft betaald aan losgeld in virtuele valuta.
Vasinskyi, die op 3 maart naar de stad Dallas werd vervoerd op grond van een uitleveringsverdrag tussen de VS en Polen, liet zijn aanklacht formeel voorlezen in het noordelijke district van Texas. Als Vasinskyi voor alle aanklachten wordt veroordeeld, riskeert hij een totale gevangenisstraf van 115 jaar.
Volgens de aanklacht zou de beklaagde verantwoordelijk zijn voor het inzetten van de Sodinokibi/REvil-ransomware via een supply chain-aanval die gericht was op maar liefst 1.500 klanten van Kaseya over de hele wereld en een bitcoin-losgeld eiste in ruil voor het terugkrijgen van toegang tot de vergrendelde bestanden.
“Slechts acht maanden na het plegen van zijn vermeende ransomware-aanval op Kaseya vanuit het buitenland, is deze beklaagde gearriveerd in een rechtszaal in Dallas om voor de rechter te verschijnen.” zei Plaatsvervangend procureur-generaal Lisa O. Monaco. “Als we worden aangevallen, zullen we samenwerken met onze partners in binnen- en buitenland om cybercriminelen aan te pakken, waar ze zich ook bevinden.”
