Administracja USA poinformowała o serii nowych działań wobec członków gangu cyberprzestępczego REvil, który ma stać za atakami z wykorzystaniem ransomware. Aresztowano dwóch członków grupy, przejęto wykradzione 6 mln dolarów oraz nałożono sankcje na giełdę kryptowalutową, która umożliwiała przestępcom pranie pieniędzy.
Jeden z aresztowanych członków gangu, któremu przypisuje się działania z użyciem ransomware REvil to 22-letni Ukrainiec Jaroslaw Wasinskij, którego zatrzymano na granicy w Dorohusku na wniosek władz USA. Mężczyzna oskarżony jest o oszustwa, uzyskanie nieautoryzowanego dostępu do chronionego komputera oraz inne przestępstwa na rzecz prania pieniędzy.
Wasinskij oskarżany jest również o stworzenie kodu ransomware REvil znanego także jako Sodinokibi. Według prokuratora generalnego Merricka Garlanda, REvil został wykorzystany przeciwko 175 tys. komputerom na całym świecie i wygenerował co najmniej 200 mln strat w postaci żądań okupu za odszyfrowanie danych.
Wasinskij po zatrzymaniu w Dorohusku przebywa obecnie w Polsce, gdzie czeka na ekstradycję do USA.
Zarzuty w sprawie udziału w grupie cyberprzestępczej stojącej za tym ransomware otrzymał także Jewgienij Poljanin, który jest obywatelem Rosji. Natura przestępstw, o które oskarżany jest Poljanin, jest zbliżona do tych, którymi obciążany jest obecnie Wasinskij. Od Poljanina przejęto ponadto 6,1 mln dolarów, które zostały wykradzione przez gang.
Rosjanin winien jest przeprowadzenia około 3 tys. ataków ransomware na różne organizacje, w tym - jednostki organów ścigania, administracji publicznej na poziomie samorządów lokalnych, a także wymuszenie niemal 13 mln dol. w ramach okupów.
Sankcje wobec giełdy krypto, wspierającej cyberprzestępców
Amerykańskie ministerstwo skarbu obłożyło sankcjami giełdę kryptowalutową Chatex, która umożliwiała cyberprzestępcom pranie pieniędzy pozyskanych w wyniku swojej działalności.
Sankcje dotkną również współpracujące z nią firmy, które umożliwiały obsługę transakcji nie tylko tej grupy cyberprzestępczej, ale także innych gangów - poinformował serwis CyberScoop.
USA: Będzie więcej aresztowań
"Kiedy w czerwcu spotkałem się z prezydentem Putinem, postawiłem sprawę jasno - USA podejmą działania w kierunku pociągnięcia cyberprzestępców do odpowiedzialności" - powiedział prezydent Stanów Zjednoczonych Joe Biden po konferencji, podczas której poinformowano o krokach przeciwko gangowi REvil.
W tym samym czasie Europol poinformował o aresztowaniu przez policję w Rumunii dwóch kolejnych podejrzanych o współpracę z tą grupą. Według informacji przekazanych przez Europol, prowadzone przez agencję działania to część skoordynowanej, międzynarodowej akcji o zasięgu globalnym, której celem jest przeciwdziałanie aktywności cybergangów atakujących ransomware.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.