В понедельник власти США и Европы объявили об аресте нескольких людей, связанных с использованием программ-вымогателей, а также с атаками программ-вымогателей на поставщика IТ-услуг Kaseya и другие компании.
В понедельник власти США и Европы объявили об аресте нескольких людей, связанных с использованием программ-вымогателей, а также с атаками программ-вымогателей на поставщика IТ-услуг Kaseya и другие компании.
Европол сообщил, что на прошлой неделе румынская полиция арестовала двух человек, подозреваемых в причастности к кибератакам с использованием вымогателя Sodinokibi/REvil. Сообщается, что неопознанные лица участвовали как минимум в 5000 заражениях вредоносным ПО, которые принесли им полмиллиона евро в виде выкупа.
Европейское полицейское агентство заявило, что аресты являются частью операции GoldDust, которая проводилась в 17 странах. В феврале полицейские из Европы задержали еще трех человек, которые, как утверждается, были связаны с Sodinokibi/ REvil, и двух человек, подозреваемых в причастности к семейству программ-вымогателей, известных как GandCrab.
В понедельник Министерство юстиции США провело пресс-конференцию, на которой официальные лица объявили об аресте $6,1 миллиона в виде платежей с использованием программ-вымогателей. Они предъявили обвинения двум лицам: гражданину Украины Ярославу Васинскому и гражданину России Евгению Полянину, Их обвиняют в проведении атак Sodinokibi/REvil.
«Эти два человека являются частью киберпреступной группы, которая занималась вымогательством и получила выкуп на сумму более $200 миллионов, выплаченных в биткойнах и Monero», — пишет Министерство финансов США.
22-летнему Васинскому было предъявлено обвинение 11 августа по 11 пунктам, включая сговор с целью совершения мошенничества и отмывания денег и умышленного повреждения защищенного компьютера. После въезда в Польшу 8 октября он был арестован, и США добиваются его экстрадиции.
Kaseya, поставщик ІТ-услуг, как считается, была одной из жертв Васинского.
Ярослав использовал разные ники: Profcomserv, Rabotnik, Rabotnik_New, Yarik45.
28-летнему Полянину 24 августа было предъявлено обвинение по 14 аналогичным пунктам уголовного преступления. Он остается на свободе, и у него были конфискованы средства на миллионы долларов, которые, как утверждается, связаны с выплатой выкупа.
«Арест Ярослава Васинского, обвинения против Евгения Полянина и конфискация его активов на $6,1 миллиона, а также аресты двух других участников Sodinokibi/REvil в Румынии являются кульминацией тесного сотрудничества с нашими международными коллегами и правительством США и, в особенности с нашими партнерами из частного сектора», — говорится в заявлении директора ФБР Кристофера Рэй.
«Наше послание к преступникам-вымогателям однозначно: если вы нацелены на жертвы здесь, мы будем нацелены на вас», — заявила заместитель генерального прокурора США Лиза Монако в своем заявлении. «Группа вымогателей Sodinokibi/REvil атакует компании и критически важные объекты инфраструктуры по всему миру, и сегодняшние объявления показали, как мы будем бороться».
Министерство финансов США ввело санкции против Васинского и Полянина, а также против четырех криптовалютных компаний: Chatex за содействие транзакциям с программами-вымогателями и IZIBITS OU, Chatextech SIA и Hightrade Finance Ltd за предоставление инфраструктуры, которая поддерживала Chatex.
В понедельник Госдепартамент США объявил о «вознаграждении в размере до $10 миллионов за информацию, позволяющую установить личность или местонахождение любого лица, занимающего ключевую руководящую должность в транснациональной организованной преступной группе, являющейся разновидностью программы-вымогателя Sodinokibi». И еще 5 миллионов долларов предлагается за информацию, которая приведет к аресту и/или приговору.
Сообщается, что программа-вымогатель Sodinokibi/REvil, причастная к атаке на Kaseya, также использовалась против JBS Foods.
На прошлой неделе Госдепартамент объявил об аналогичном вознаграждении в размере $10 млн/5 млн за информацию, ведущую к определению местоположения, а также к аресту и/или вынесению приговора по лидерам вымогателя DarkSide, который, как утверждается, использовался для атаки Colonial Pipeline Company в мае 2021 года.
