Justitsministeriet har annonceret anholdelsen og anklagen mod et påstået medlem af REvil-hacking-gruppen, forbundet med ransomware-angreb på it-firmaet Kaseya, en Apple-leverandør og mere. Ifølge afdelingen står den ukrainske statsborger Yaroslav Vasinskyi over for udlevering til USA, efter at polske myndigheder tilbageholdt ham i oktober, og efter at USA anklagede ham for cyberkriminalitet i august, som afsløret af et nu-ulukket retsdokument. Anholdelsen, sammen med regeringens beslaglæggelse af aktiver, som den siger er forbundet med REvils operationer, er endnu et skridt i kampen mod ransomware, som har været et voksende problem for amerikansk-baserede virksomheder.
DoJ siger også, at det har beslaglagt 6,1 millioner dollars i aktiver fra FTX-kryptohandelsbørsen, angiveligt forbundet med REvil ransomware. Pengene tilhørte den russiske statsborger Yevgeniy Polyanin, som også er blevet tiltalt for angiveligt at arbejde sammen med REvil om at angribe virksomheders og regeringsmål. Polyanin blev også tiltalt i august, selvom CNN og DOJ rapporterer, at han ikke er blevet fanget endnu.
REvil ville ødelægge virksomhedens sikkerhedskopier før kryptering af deres data
Du kan læse begge anklager nedenfor, som beskriver REvils påståede proces med at bryde ind i computernetværk, få kontrol over dem og derefter stjæle virksomheders data, låse de retmæssige ejere ude ved at kryptere data og slette eventuelle sikkerhedskopier. Virksomheder ville dog være i stand til at få adgang tilbage til dataene, hvis de betalte en løsesum – ellers kunne deres data blive solgt eller lagt ud på nettet. Dette skete med Apple-leverandøren Quanta, hvis dokumenter med detaljer om Apples nye MacBooks blev lagt på REvils blog i god tid før nogen officiel information blev frigivet.
Anklagerne siger ikke eksplicit, hvilke roller Vasinskyi og Polyanin angiveligt spillede i angrebene, men anklager dem kun for at være involveret og arbejde sammen med andre teammedlemmer for at udføre angreb. Justitsministeriet siger, at Vasinskyi og Polyanin hver kan risikere over 100 års fængsel, hvis de bliver dømt for alle anklager mod dem. To andre personer involveret i REvil blev også anholdt. Regeringen er også villig til at bruge store penge på at fange flere påståede medlemmer – den tilbyder en belønning på op til 10 millioner dollars for information, der fører til anholdelse af REvil-ledelsen og op til 5 millioner dollars for information om folk, der forsøger at arbejde for gruppen.
USA retter sin opmærksomhed mod ransomware, da det bliver et dyrere problem
Anholdelsen og jagten på REvil-operatører er blot en del af regeringens arbejde mod ransomware-udstyret – rapporter begyndte at dukke op i oktober om, at FBI, Secret Service, Cyber Command havde taget REvils hjemmeside offline ved at bruge nogle af gruppens egne taktikker imod det. Finansministeriet udnævnte det i en rapport som en af de største ransomware-grupper, når de målte efter udbetalingsstørrelse.
Relateret
US Treasury siger, at ransomware-udbetalinger i 2021 kunne toppe hele det seneste årti
Efterhånden som ransomware-angreb har ramt store mål i USA i løbet af de sidste par år, er de blevet større på den amerikanske regerings radar – det har oprettet en ransomware-taskforce og nedsat et hold til at efterforske forbrydelser relateret til kryptovalutaer. Præsident Joe Biden sagde i en erklæring, at regeringen bruger sin “fulde styrke” til at “forstyrre ondsindet cyberaktivitet og aktører”, og at anholdelserne og de økonomiske beslaglæggelser var en del af dens bestræbelser på at “holde dem til ansvar, der truer vores sikkerhed.” Fungerende amerikansk advokat Chad E. Meacham sagde, at justitsministeriet “vil dykke ned i de mørkeste hjørner af internettet og de fjerneste dele af kloden for at opspore cyberkriminelle.”
Unsealed Vasinskyi Anklageskrift:
Uforseglet polyanin-anklage: