Das Justizministerium hat die Verhaftung und Anklage eines mutmaßlichen Mitglieds der REvil-Hacking-Gruppe angekündigt, die mit Ransomware-Angriffen auf die IT-Firma Kaseya, einen Apple-Lieferanten, und mehr in Verbindung gebracht werden. Nach Angaben des Ministeriums droht dem ukrainischen Staatsbürger Yaroslav Vasinskyi die Auslieferung an die USA, nachdem ihn die polnischen Behörden im Oktober festgenommen und die USA ihn im August wegen Internetkriminalität angeklagt hatten, wie aus einem jetzt nicht mehr versiegelten Gerichtsdokument hervorgeht. Die Festnahme ist zusammen mit der Beschlagnahme von Vermögenswerten durch die Regierung, die angeblich mit den Operationen von REvil in Verbindung stehen, ein weiterer Schritt im Kampf gegen Ransomware, die für US-Unternehmen ein zunehmendes Problem darstellt.
Das DOJ sagt auch, dass es Vermögenswerte in Höhe von 6,1 Millionen US-Dollar von der Krypto-Handelsbörse FTX beschlagnahmt hat, die angeblich mit der REvil-Ransomware in Verbindung stehen. Das Geld gehörte dem russischen Staatsbürger Yevgeniy Polyanin, der ebenfalls angeklagt wurde, mit REvil zusammengearbeitet zu haben, um Unternehmens- und Regierungsziele anzugreifen. Polyanin wurde ebenfalls im August angeklagt, obwohl CNN und das DOJ berichten, dass er noch nicht gefasst wurde.
REvil würde die Backups des Unternehmens zerstören, bevor es deren Daten verschlüsselt
Sie können beide Anklagen unten lesen, die den angeblichen Prozess von REvil beschreiben, in Computernetzwerke einzubrechen, die Kontrolle über sie zu erlangen und dann die Daten von Unternehmen zu stehlen, die rechtmäßigen Eigentümer durch Verschlüsselung von Daten und das Löschen von Backups auszusperren. Unternehmen könnten jedoch gegen Lösegeld wieder auf die Daten zugreifen – andernfalls könnten ihre Daten verkauft oder ins Internet gestellt werden. Dies geschah dem Apple-Lieferanten Quanta, dessen Dokumente zu den neuen MacBooks von Apple lange vor der Veröffentlichung offizieller Informationen in REvils Blog veröffentlicht wurden.
Die Anklagen sagen nicht ausdrücklich, welche Rolle Vasinskyi und Polyanin angeblich bei den Angriffen gespielt haben sollen, sondern beschuldigen sie nur, beteiligt zu sein und mit anderen Teammitgliedern zusammenzuarbeiten, um Angriffe durchzuführen. Das Justizministerium sagt, dass Vasinskyi und Polyanin jeweils über 100 Jahre Gefängnis drohen, wenn sie in allen gegen sie erhobenen Anklagepunkten verurteilt werden. Zwei weitere Personen, die mit REvil zu tun hatten, wurden ebenfalls festgenommen. Die Regierung ist auch bereit, viel Geld auszugeben, um weitere mutmaßliche Mitglieder zu fassen – sie bietet eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen, die zur Verhaftung der REvil-Führung führen, und bis zu 5 Millionen US-Dollar für Informationen über Personen, die versuchen, für die Gruppe zu arbeiten.
Die USA richten ihre Aufmerksamkeit auf Ransomware, da sie zu einem teureren Problem wird
Die Verhaftung und Jagd nach REvil-Betreibern ist nur ein Teil der Arbeit der Regierung gegen das Ransomware-Outfit – im Oktober tauchten Berichte auf, dass das FBI, der Secret Service und das Cyber Command die Website von REvil mit einigen der eigenen Taktiken der Gruppe offline genommen hatten. Das Finanzministerium bezeichnete es in einem Bericht als eine der größten Ransomware-Gruppen, wenn es nach der Auszahlungsgröße gemessen wird.
Verwandt
Das US-Finanzministerium sagt Ransomware-Auszahlungen 2021 könnte das gesamte letzte Jahrzehnt übertreffen
Da Ransomware-Angriffe in den letzten Jahren wichtige Ziele in den USA getroffen haben, sind sie auf dem Radar der US-Regierung immer größer geworden – sie hat eine Ransomware-Task Force geschaffen und ein Team eingerichtet, um Verbrechen im Zusammenhang mit Kryptowährungen zu untersuchen. Präsident Joe Biden sagte in einer Erklärung, dass die Regierung ihre „vollen Kräfte“ einsetze, um „böswillige Cyberaktivitäten und -akteure zu stören“, und dass die Festnahmen und finanziellen Beschlagnahmen Teil ihrer Bemühungen seien, „jene zur Rechenschaft zu ziehen, die unsere Sicherheit bedrohen“. Der amtierende US-Staatsanwalt Chad E. Meacham sagte, dass das Justizministerium „in die dunkelsten Ecken des Internets und in die entlegensten Winkel der Welt vordringen wird, um Cyberkriminelle aufzuspüren.“
Unsealed Vasinskyi Anklage:
Unversiegelte Polyanin-Anklageschrift: