8 октября 2021 года на границе Польши с Украиной был арестован украинец Ярослав Васинский, которого обвиняли во взломе провайдера ПО для бизнеса Kaseya во Флориде. В марте 2022 года Васинского экстрадировали в Даллас, штат Техас.

После проведения расследования и судебного разбирательства Васинский был признан виновным по 11 пунктам обвинения, включая заговор с целью мошенничества и связанных с ним действий с использованием компьютеров, повреждение защищенных компьютеров и заговор с целью отмывания денег. Эти преступления он совершил в составе группы REvil, которая осуществляла атаки с использованием программ-вымогателей и которую связывают с россией.

Фактически Ярослав Васинский (он же «Работник») принял участие в более 2500 атаках программ-вымогателей Sodinokibi/REvil, которые нанесли ущерб целевым организациям и отдельным лицам более $700 млн. Такие программы-вымогатели шифруют системы жертв и требуют платежей в обмен на ключ дешифровки.

Васинский и его сообщники также использовали тактику двойного вымогательства. Кроме шифрования данных в обмен на выкуп они также похищали информацию из систем, которые они шифровали, что позволяло им дополнительно шантажировать жертв, угрожая опубликовать их конфиденциальную информацию в Интернете.

Одно из самых известных преступлений REvil было совершено против облачной платформы управления системой VSA от Kaseya, которая используется для удаленного мониторинга и управления ИТ. Эта атака 2021 года повлияла на более 1500 компаний, от аптек до АЗС. Также хакеры из REvil требовали выкуп у Apple.

В 2023 году Министерство юстиции США добилось окончательной конфискации выкупа на миллионы долларов. Он включал 39,89138522 Bitcoin на сумму примерно $2,3 млн и $6,1 млн, которые были отслежены через выплаты программ-вымогателей Васинскому и другому члену банды REvil Евгению Полянину.

Онлайн-курс "React Native Developer" від robot_dreams. Опануйте кросплатформну розробку на React Native та навчіться створювати повноцінні застосунки для iOS та Android. Програма курсу і реєстрація

Источник: techspot