Amerikanska tjänstemän från justitiedepartementet, finansdepartementet och FBI tillkännagav en rad åtgärder mot några av ledarna för REvil ransomware-gruppen samt sanktioner mot organisationer som hjälper grupper att tvätta olagliga medel.< /p>
Vid en presskonferens på måndagen tillkännagav USA:s justitieminister Merrick Garland åtal mot den 22-årige ukrainaren Yaroslav Vasinskyi och ryssen Yevgeniy Polyanin för deras inblandning i REvils verksamhet. Vasinskyi greps i Polen förra månaden och står nu inför anklagelser för attacken mot Kaseya som infekterade mer än 1 000 företag med ransomware i somras.
Garland sa att Vasinskyi – som gick under namnet “Robotnik” online – var en av hjärnorna bakom REvil ransomware och står inför utlämning efter att ha arresterats av polska myndigheter den 8 oktober. Garland tillade att även om Polyanin inte har arresterats, han drabbades också av en rad anklagelser om hackerangrepp och fick 6,1 miljoner dollar i lösensumma som beslagtogs av brottsbekämpande myndigheter.
Enligt DOJ ansvarar REvil, förutom de rubricerade attackerna mot Kaseya och JBS, för att distribuera sin ransomware på mer än 175 000 datorer. Gruppen ska ha fått in minst 200 miljoner dollar från lösensummor. Garland noterade att Polyanin har varit knuten till minst 3 000 ransomware-attacker.
“Polyanins ransomware-attacker påverkade många företag och enheter över hela USA, inklusive brottsbekämpande myndigheter och kommuner i hela delstaten Texas. Polyanin pressade till slut cirka 13 miljoner dollar från sina offer”, sa Garland samtidigt som han avslöjade åtalet mot båda männen.
“För andra gången på fem månader tillkännagav vi beslagtagandet av digitala intäkter från ransomware som distribuerats av en transnationell kriminell grupp. Detta kommer inte att vara sista gången. Den amerikanska regeringen kommer att fortsätta att aggressivt förfölja hela ransomware-ekosystem och öka vår nations motståndskraft mot cyberhot.”
Garland, vice justitieminister Lisa Monaco, och FBI-chefen Christopher Wray, tackade Kaseya upprepade gånger för att han kommit fram till brottsbekämpande myndigheter nästan omedelbart efter att ha upptäckt REvil-attacken.
Alla tre noterade att företagets snabba beslut gick långt för att hjälpa FBI och andra att spåra betalningarna och hjälpa andra offer.
Vid sidan av anklagelserna tillkännagav finansdepartementet sanktioner mot Chatex virtuella valutaväxling och dess tillhörande supportnätverk för att påstås ha underlättat finansiella transaktioner för ransomware-aktörer.
IZIBITS OU, Chatextech SIA och Hightrade Finance Ltd sanktionerades också för tillhandahåller stöd till Chatex.
Finansdepartementet avslöjade också en belöning på 10 miljoner dollar för all information om alla som har en nyckelposition i Sodinokibi/REvil ransomware varianten av transnationell organiserad brottslighet.
Det finns ytterligare 5 miljoner dollar i belöning för information som leder till arrestering eller fällande dom i vilket land som helst av en individ som konspirerar för att delta i eller försöker delta i en Sodinokibi-variant ransomware-incident.
Inspelad framtida ransomware-expert Allan Liska sa att Åtgärderna på måndagen skingrade uppfattningen att brottsbekämpande åtgärder i stort sett var ineffektiva mot ransomware-grupper.
“Vi kommer inte att slå korkar och säga att ransomware är över än, men jag tror att vi börjar se en effekt. Jag är glad över att det finns fler sanktioner mot kryptovalutabörser som är kända för att tvätta pengar. Jag gillar också att finansdepartementet kallade ut några mindre länder, som Estland och Rumänien, för deras hjälp i detta, för jag tror att det börjar visa att Ryssland verkligen är isolerat i detta, mer än vad de varit tidigare, säger Liska. sa.
“Beslagtagandet av dessa tillgångar från en rysk medborgare visar typ att även om du är baserad i Ryssland är du inte säker. De kanske inte kan arrestera dig, men de kan påverka dig på ett sätt som du förmodligen inte har tänkt på ännu.”
Säkerhet
Det bästa nätfiskemålet? Din smartphone Varför du behöver denna säkerhetsnyckel på 29 $ FBI: Ransomware grupperar som knyter attacker till “väsentliga ekonomiska händelser” Signalen avslöjar hur långt amerikansk brottsbekämpning kommer att gå för att få folks information De 10 värsta hårdvarusäkerhetsbristerna 2021 Cybersecurity 101: Skydda din integritet från hackare , spioner, regeringen EU | Säkerhets-TV | Datahantering | CXO | Datacenter