Il Dipartimento di Giustizia ha annunciato l'arresto e l'incriminazione di un presunto membro del gruppo di hacking REvil, collegato ad attacchi ransomware alla società IT Kaseya, un fornitore Apple, e altro ancora. Secondo il dipartimento, il cittadino ucraino Yaroslav Vasinskyi sta affrontando l'estradizione negli Stati Uniti dopo che le autorità polacche lo hanno arrestato a ottobre e dopo che gli Stati Uniti lo hanno incriminato per crimini informatici ad agosto, come rivelato da un documento del tribunale ora non sigillato. L'arresto, insieme al sequestro dei beni del governo che si dice siano collegati alle operazioni di REvil, è un altro passo nella lotta contro il ransomware, che è stato un problema crescente per le aziende con sede negli Stati Uniti.
Il Dipartimento di Giustizia afferma anche di aver sequestrato $ 6,1 milioni di asset dall'exchange di criptovalute FTX, presumibilmente collegato al ransomware REvil. Il denaro apparteneva al cittadino russo Yevgeniy Polyanin, che è stato anche accusato di aver presumibilmente lavorato con REvil per attaccare obiettivi aziendali e governativi. Anche Polyanin è stato incriminato ad agosto, anche se la CNN e il Dipartimento di Giustizia riferiscono che non è stato ancora catturato.
REvil distruggerebbe i backup dell'azienda prima di crittografare i loro dati
Puoi leggere entrambe le accuse di seguito, che descrivono in dettaglio il presunto processo di REvil di irrompere nelle reti di computer, ottenere il controllo su di esse e quindi rubare i dati delle aziende, bloccare i legittimi proprietari crittografando i dati ed eliminando eventuali backup. Le aziende, tuttavia, sarebbero in grado di riottenere l'accesso ai dati se pagassero un riscatto, altrimenti i loro dati potrebbero essere venduti o pubblicati sul web. Questo è successo al fornitore Apple Quanta, i cui documenti che descrivono in dettaglio i nuovi MacBook di Apple sono stati pubblicati sul blog di REvil ben prima che venissero rilasciate informazioni ufficiali.
Le accuse non dicono esplicitamente quali ruoli avrebbero giocato Vasinskyi e Polyanin negli attacchi, accusandoli solo di essere coinvolti e di lavorare con altri membri del team per portare a termine gli attacchi. Il Dipartimento di Giustizia afferma che Vasinskyi e Polyanin potrebbero affrontare ciascuno più di 100 anni di carcere se condannati per tutti i capi di imputazione a loro carico. Arrestate anche altre due persone coinvolte in REvil. Il governo è anche disposto a spendere molto per catturare più presunti membri: offre una ricompensa fino a $ 10 milioni per informazioni che portano all'arresto della leadership di REvil e fino a $ 5 milioni per informazioni su persone che cercano di lavorare per il gruppo.
Gli Stati Uniti stanno rivolgendo la loro attenzione al ransomware poiché diventa un problema più costoso
L'arresto e la caccia agli operatori di REvil sono solo una parte del lavoro del governo contro il gruppo di ransomware: a ottobre sono iniziati a emergere rapporti secondo cui l'FBI, i servizi segreti e il Cyber Command avevano messo offline il sito Web di REvil utilizzando alcune delle tattiche del gruppo contro di esso. Il Dipartimento del Tesoro lo ha definito in un rapporto come uno dei più grandi gruppi di ransomware quando si misura in base alla dimensione del pagamento.
Correlati
Il Tesoro degli Stati Uniti afferma che i pagamenti del ransomware nel 2021 potrebbe superare l'intero decennio passato
Poiché gli attacchi ransomware hanno colpito i principali obiettivi negli Stati Uniti negli ultimi anni, hanno incombeto di più sul radar del governo degli Stati Uniti: ha creato una task force ransomware e ha istituito una squadra per indagare sui crimini relativi alle criptovalute. Il presidente Joe Biden ha dichiarato in una dichiarazione che il governo sta usando la sua “piena forza” per “interrompere l'attività e gli attori informatici dannosi” e che gli arresti e i sequestri finanziari facevano parte dei suoi sforzi per “ritenere responsabili coloro che minacciano la nostra sicurezza”. Il procuratore ad interim degli Stati Uniti Chad E. Meacham ha affermato che il Dipartimento di Giustizia “scaverà negli angoli più oscuri di Internet e negli angoli più remoti del globo per rintracciare i criminali informatici”.
Unsealed Vasinskyi Atto d'accusa:
Incriminazione per polianina non sigillata: