Amerikanske embedsmænd fra justitsministeriet, finansministeriet og FBI annoncerede en række tiltag mod nogle af lederne af REvil ransomware-gruppen samt sanktioner mod organisationer, der hjælper grupper med at hvidvaske ulovlige midler.< /p>
På en pressekonference mandag annoncerede den amerikanske justitsminister Merrick Garland anklager mod den 22-årige ukrainske Yaroslav Vasinskyi og russiske Yevgeniy Polyanin for deres involvering i REvils operationer. Vasinskyi blev arresteret i Polen i sidste måned og står nu over for anklager for angrebet på Kaseya, der inficerede mere end 1.000 virksomheder med ransomware denne sommer.
Garland sagde, at Vasinskyi – som gik under navnet “Robotnik” online – var en af bagmændene bag REvil ransomware og står over for udlevering efter at være blevet arresteret af de polske myndigheder den 8. oktober. Garland tilføjede, at selvom Polyanin ikke er blevet arresteret, han blev også ramt af en række hacking-relaterede anklager og fik 6,1 millioner dollars i løsepenge beslaglagt af retshåndhævende myndigheder.
Ifølge DOJ er REvil ud over hovedangrebene på Kaseya og JBS ansvarlig for at implementere sin ransomware på mere end 175.000 computere. Gruppen har angiveligt indbragt mindst 200 millioner dollars fra løsesummer. Garland bemærkede, at Polyanin har været bundet til mindst 3.000 ransomware-angreb.
“Polyanins ransomware-angreb påvirkede adskillige virksomheder og enheder i hele USA, herunder retshåndhævende myndigheder og kommuner i hele staten Texas. Polyanin afpressede i sidste ende cirka 13 millioner dollars fra sine ofre,” sagde Garland, mens han afslørede anklagerne mod begge mænd.
“For anden gang på fem måneder annoncerede vi beslaglæggelsen af digitalt udbytte af ransomware, der er implementeret af en transnational kriminel gruppe. Dette vil ikke være sidste gang. Den amerikanske regering vil fortsætte med at forfølge hele landet aggressivt. ransomware-økosystem og øge vores nations modstandsdygtighed over for cybertrusler.”
Garland, viceanklager Lisa Monaco, og FBI-direktør Christopher Wray, takkede gentagne gange Kaseya for at komme frem til retshåndhævende myndigheder næsten umiddelbart efter at have opdaget REvil-angrebet.
Alle tre bemærkede, at virksomhedens hurtige beslutning i høj grad hjalp FBI og andre med at spore betalingerne og hjælpe andre ofre.
Sideløbende med anklagerne annoncerede finansministeriet sanktioner mod Chatex virtuelle valutaveksling og dets tilhørende supportnetværk for angiveligt at lette finansielle transaktioner for ransomware-aktører.
IZIBITS OU, Chatextech SIA og Hightrade Finance Ltd blev også sanktioneret for yde støtte til Chatex.
Finansministeriet afslørede også en dusør på $10 millioner for enhver information om enhver, der har en central lederstilling i Sodinokibi/REvil ransomware varianten af den transnationale organiserede kriminalitetsgruppe.
Der er yderligere 5 millioner dollars i belønning for information, der fører til anholdelse eller domfældelse i et hvilket som helst land af enhver person, der konspirerer for at deltage i eller forsøger at deltage i en Sodinokibi-variant ransomware-hændelse.
Optaget fremtidig ransomware-ekspert Allan Liska sagde, at handlinger i mandags fjernede ideen om, at retshåndhævelsesforanstaltninger stort set var ineffektive mod ransomware-grupper.
“Vi vil ikke slå propper og sige, at ransomware er slut endnu, men jeg tror, at vi begynder at se en effekt. Jeg er begejstret for, at der er flere sanktioner mod kryptovalutabørser, der er kendt for at hvidvaske penge. Kan også godt lide, at finansministeriet kaldte nogle mindre lande, som Estland og Rumænien, for deres hjælp til dette, fordi jeg synes, det begynder at vise, at Rusland virkelig er isoleret i dette, mere end de havde været tidligere,« Liska sagde.
“Beslaglæggelsen af disse aktiver fra en russisk statsborger viser på en måde, at selvom du er baseret i Rusland, er du ikke sikker. De kan muligvis ikke arrestere dig, men de kan påvirke dig på måder, som du sandsynligvis ikke har tænkt på endnu.”
Sikkerhed
Det bedste phishing-mål? Din smartphone Hvorfor har du brug for denne sikkerhedsnøgle til $29 FBI: Ransomware grupperer, der binder angreb til 'betydelige økonomiske begivenheder' Signal afslører, hvor langt amerikansk retshåndhævelse vil gå for at få folks information De 10 værste hardwaresikkerhedsfejl i 2021 Cybersecurity 101: Beskyt dit privatliv mod hackere , spioner, regeringen EU | Sikkerheds-tv | Datastyring | CXO | Datacentre