Amerikanske tjenestemenn fra justisdepartementet, finansdepartementet og FBI kunngjorde en liste over handlinger iverksatt mot noen av medlemmene av REvil løsepengevaregruppe, samt sanksjoner mot organisasjoner som hjelper grupper med å hvitvaske ulovlige midler.< /p>
På en pressekonferanse mandag kunngjorde USAs statsadvokat Merrick Garland tiltale mot den 22 år gamle ukraineren Yaroslav Vasinskyi og russiske Yevgeniy Polyanin for deres involvering i REvils operasjoner.
CyberScoop rapporterte at Vasinskyi ble arrestert i Polen i forrige måned etter å ha forlatt Ukraina og står nå overfor siktelser for angrepet på Kaseya som infiserte mer enn 1000 selskaper med løsepengevare i sommer.
Garland sa at Vasinskyi – som gikk under navnet “Rabotnik” på nettet – var en av hjernen bak REvil løsepengevare og står overfor utlevering etter å ha blitt arrestert av polske myndigheter 8. oktober. Garland la til at selv om Polyanin ikke har blitt arrestert, han ble også rammet av en rekke hackerelaterte anklager og hadde 6,1 millioner dollar i løsepenger beslaglagt av rettshåndhevelsesbyråer.
Anklagen som ble delt av DOJ sa at Vasinskyi har vært en del av REvil løsepengevaregjengen siden minst 2019 og har iverksatt minst 2500 angrep. DOJ sa at han tjente 2,3 millioner dollar på løsepenger etter å ha krevd totalt mer enn 760 millioner dollar.
I følge DOJ, i tillegg til hovedangrepene på Kaseya og JBS, er REvil ansvarlig for å distribuere løsepengevare på mer enn 175 000 datamaskiner. Gruppen skal ha hentet inn minst 200 millioner dollar fra løsepenger. Garland bemerket at Polyanin har vært knyttet til minst 3000 løsepengevareangrep.
“Polyanins løsepengevare-angrep påvirket en rekke selskaper og enheter over hele USA, inkludert rettshåndhevelsesbyråer og kommuner i hele delstaten Texas. Polyanin presset til slutt rundt 13 millioner dollar fra ofrene sine,” sa Garland mens han avduket tiltalen mot begge mennene.
“For andre gang på fem måneder kunngjorde vi beslagleggelsen av digitalt utbytte av løsepengeprogramvare distribuert av en transnasjonal kriminell gruppe. Dette vil ikke være siste gang. Den amerikanske regjeringen vil fortsette å aggressivt forfølge hele løsepengevare-økosystem og øke nasjonens motstandskraft mot cybertrusler.”
Garland, visestatsadvokat Lisa Monaco, og FBI-direktør Christopher Wray, takket gjentatte ganger Kaseya for å ha kommet frem til rettshåndhevelsesbyråer nesten umiddelbart etter å ha oppdaget REvil-angrepet.
Alle tre bemerket at selskapets raske beslutning hjalp FBI og andre med å spore opp betalingene og hjelpe andre ofre.
«Arrestasjonen av Yaroslav Vasinskyi, anklagene mot Yevgeniy Polyanin og beslagleggelsen av 6,1 millioner dollar av hans eiendeler, og arrestasjonene av to andre Sodinokibi/REvil-aktører i Romania er kulminasjonen av nært samarbeid med vår internasjonale, amerikanske regjering og spesielt vår private sektor. partnere,” sa Wray.
Sammen med tiltalen kunngjorde finansdepartementet sanksjoner mot Chatex virtuelle valutaveksling og dets tilhørende støttenettverk for angivelig tilrettelegging for finansielle transaksjoner for løsepengevareaktører.
IZIBITS OU, Chatextech SIA og Hightrade Finance Ltd ble også sanksjonert for å gi støtte til Chatex. Vasinskyi og Polyanin ble også pålagt sanksjoner.
Tasury Department avduket også en dusør på 10 millioner dollar for all informasjon om alle som innehar en sentral lederposisjon i Sodinokibi/REvil løsepengevarevarianten transnasjonal organisert kriminalitetsgruppe.
Det er ytterligere 5 millioner dollar i belønning for informasjon som fører til arrestasjon eller domfellelse i et hvilket som helst land av en person som konspirerer for å delta i eller forsøker å delta i en Sodinokibi-variant løsepengevarehendelse.
Recorded Future løsepengevareekspert Allan Liska sa at handlingen på mandag avviste forestillingen om at rettshåndhevelseshandlinger stort sett var ineffektive mot løsepengevaregrupper.
“Vi kommer ikke til å slå korker og si at løsepengevare er over ennå, men jeg tror at vi begynner å se en effekt. Jeg er spent på at det er flere sanksjoner mot kryptovalutabørser som er kjent for å hvitvaske penger. Jeg liker også at finansdepartementet ba ut noen mindre land, som Estland og Romania, for deres hjelp til dette, fordi jeg tror det begynner å vise at Russland virkelig er isolert i dette, mer enn de hadde vært tidligere,» Liska sa.
“Beslagleggelsen av disse eiendelene fra en russisk statsborger viser på en måte at selv om du er basert i Russland, er du ikke trygg. De kan kanskje ikke arrestere deg, men de kan påvirke deg på måter du sannsynligvis ikke har tenkt på ennå.”
Handlingene på mandag startet med arrestasjonen av to personer knyttet til REvil av rumenske myndigheter. Politiet i Kuwait arresterte også en annen GandGrab-tilknyttet selskap.
Amerikanske byråer har jobbet med Europol, Eurojust, Interpol og andre rettshåndhevelsesorganisasjoner om «Operation GoldDust» for å forstyrre flere løsepengevaregrupper i løpet av de siste seks månedene. Sytten land har vært involvert i innsatsen, og dusinvis av mennesker har blitt pågrepet over hele Europa i forbindelse med løsepengevaregrupper.
REvil stengte butikken for andre gang i forrige måned etter å ha sagt at presset fra politiet hadde blitt for stort til at de kunne fortsette driften.
En av operasjonene det refereres til i tiltalen var et massivt løsepengevareangrep i 2019 som var rettet mot dusinvis av lokale myndigheter i delstaten Texas.
Andy Bennett, CISO i Apollo Information Systems, fortalte ZDNet at han var hendelsessjef for angrepet i Texas og at det lenge var på tide for menneskene bak angrepet å møte en slags gjengjeldelse.
“År med hardt arbeid og samarbeid ga til slutt resultater. Disse angriperne holdt offentlige og private organisasjoner og til og med hele samfunn som gisler, og det tok organisasjoner som hadde styrke til å ikke betale løsepenger og samarbeide med politiet for å gi veien til å stille disse kriminelle for retten, ” sa Bennett.
“Betydningen av disse arrestasjonene er at løsepengevare nettopp ble en høyrisikoaktivitet. Frem til dette punktet var løsepengevare et forslag med relativt lav risiko og høy belønning for driftige kriminelle. Det ble sett på, selv av rettshåndhevelse, som nesten umulig å fange og straffeforfølge løsepengegjenger som opererer i Øst-Europa og andre deler av verden på grunn av vanskeligheter med å spore og kontrollere kryptovalutaer som brukes til betaling og massive prosessuelle og jurisdiksjonelle hindringer. Dette er tydeligvis ikke lenger showstoppere, og det vil definitivt sette resten av løsepengevaren gjenger på kant og oppmerksomme på at de kan bli neste. Jeg kunne ikke vært lykkeligere over å se disse trusselaktørene stilles for retten, ettersom det var REvil/Sodin som rammet 23 lokale myndigheter i Texas i august 2019.”
< h3 class="heading"> Sikkerhet
Det beste phishing-målet? Din smarttelefon Hvorfor trenger du denne sikkerhetsnøkkelen til $29 FBI: Ransomware grupperer som knytter angrep til “betydelige økonomiske hendelser” Signal avslører hvor langt amerikansk rettshåndhevelse vil gå for å få folks informasjon De 10 verste maskinvaresikkerhetsfeilene i 2021 Cybersecurity 101: Beskytt personvernet ditt mot hackere , spioner, regjeringen EU | Sikkerhets-TV | Databehandling | CXO | Datasentre