Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Охота на шифровальщиков REvil. Задержан украинец (Rabotnik) — член группировки. За «головы» других объявлено вознаграждение в $10 млн

В понедельник власти США и Европы объявили об аресте нескольких людей, связанных с использованием программ-вымогателей, а также с атаками программ-вымогателей на поставщика IТ-услуг Kaseya и другие компании.

Оставить комментарий
Охота на шифровальщиков REvil. Задержан украинец (Rabotnik) — член группировки. За «головы» других объявлено вознаграждение в $10 млн

В понедельник власти США и Европы объявили об аресте нескольких людей, связанных с использованием программ-вымогателей, а также с атаками программ-вымогателей на поставщика IТ-услуг Kaseya и другие компании.

В Европе

Европол сообщил, что на прошлой неделе румынская полиция арестовала двух человек, подозреваемых в причастности к кибератакам с использованием вымогателя Sodinokibi/REvil. Сообщается, что неопознанные лица участвовали как минимум в 5000 заражениях вредоносным ПО, которые принесли им полмиллиона евро в виде выкупа.

Европейское полицейское агентство заявило, что аресты являются частью операции GoldDust, которая проводилась в 17 странах. В феврале полицейские из Европы задержали еще трех человек, которые, как утверждается, были связаны с Sodinokibi/ REvil, и двух человек, подозреваемых в причастности к семейству программ-вымогателей, известных как GandCrab.

В Америке

В понедельник Министерство юстиции США провело пресс-конференцию, на которой официальные лица объявили об аресте $6,1 миллиона в виде платежей с использованием программ-вымогателей. Они предъявили обвинения двум лицам: гражданину Украины Ярославу Васинскому и гражданину России Евгению Полянину, Их обвиняют в проведении атак Sodinokibi/REvil.

«Эти два человека являются частью киберпреступной группы, которая занималась вымогательством и получила выкуп на сумму более $200 миллионов, выплаченных в биткойнах и Monero», — пишет Министерство финансов США.

22-летнему Васинскому было предъявлено обвинение 11 августа по 11 пунктам, включая сговор с целью совершения мошенничества и отмывания денег и умышленного повреждения защищенного компьютера. После въезда в Польшу 8 октября он был арестован, и США добиваются его экстрадиции.

Kaseya, поставщик ІТ-услуг, как считается, была одной из жертв Васинского.

Ярослав использовал разные ники: Profcomserv, Rabotnik, Rabotnik_New, Yarik45. 

28-летнему Полянину 24 августа было предъявлено обвинение по 14 аналогичным пунктам уголовного преступления. Он остается на свободе, и у него были конфискованы средства на миллионы долларов, которые, как утверждается, связаны с выплатой выкупа.

«Арест Ярослава Васинского, обвинения против Евгения Полянина и конфискация его активов на $6,1 миллиона, а также аресты двух других участников Sodinokibi/REvil в Румынии являются кульминацией тесного сотрудничества с нашими международными коллегами и правительством США и, в особенности с нашими партнерами из частного сектора», — говорится в заявлении директора ФБР Кристофера Рэй.

«Наше послание к преступникам-вымогателям однозначно: если вы нацелены на жертвы здесь, мы будем нацелены на вас», — заявила заместитель генерального прокурора США Лиза Монако в своем заявлении. «Группа вымогателей Sodinokibi/REvil атакует компании и критически важные объекты инфраструктуры по всему миру, и сегодняшние объявления показали, как мы будем бороться».

Министерство финансов США ввело санкции против Васинского и Полянина, а также против четырех криптовалютных компаний: Chatex за содействие транзакциям с программами-вымогателями и IZIBITS OU, Chatextech SIA и Hightrade Finance Ltd за предоставление инфраструктуры, которая поддерживала Chatex.

В понедельник Госдепартамент США объявил о «вознаграждении в размере до $10 миллионов за информацию, позволяющую установить личность или местонахождение любого лица, занимающего ключевую руководящую должность в транснациональной организованной преступной группе, являющейся разновидностью программы-вымогателя Sodinokibi». И еще 5 миллионов долларов предлагается за информацию, которая приведет к аресту и/или приговору.

Сообщается, что программа-вымогатель Sodinokibi/REvil, причастная к атаке на Kaseya, также использовалась против JBS Foods.

На прошлой неделе Госдепартамент объявил об аналогичном вознаграждении в размере $10 млн/5 млн за информацию, ведущую к определению местоположения, а также к аресту и/или вынесению приговора по лидерам вымогателя DarkSide, который, как утверждается, использовался для атаки Colonial Pipeline Company в мае 2021 года.

Айтішник розробив та створив болід власноруч.

Дивіться на каналі dev.ua тест-драйв спорткара.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.