Justitiedepartementet har meddelat gripandet och åtal mot en påstådd medlem av REvil-hackinggruppen, kopplat till ransomware-attacker på IT-företaget Kaseya, en Apple-leverantör, med mera. Enligt avdelningen står den ukrainske medborgaren Yaroslav Vasinskyi inför utlämning till USA efter att polska myndigheter frihetsberövade honom i oktober och efter att USA åtalat honom för cyberbrott i augusti, vilket framgår av ett numera oförseglat rättsdokument. Gripandet, tillsammans med att regeringen beslagtar tillgångar som den säger är kopplade till REvils verksamhet, är ytterligare ett steg i kampen mot ransomware, som har varit ett växande problem för USA-baserade företag.
DoJ säger också att det har beslagtagit 6,1 miljoner dollar i tillgångar från FTXs kryptohandelsbörs, som påstås vara kopplade till REvil ransomware. Pengarna tillhörde den ryske medborgaren Yevgeniy Polyanin, som också har åtalats för att ha arbetat med REvil för att attackera företags- och regeringsmål. Polyanin åtalades också i augusti, även om CNN och DOJ rapporterar att han inte har gripits ännu.
REvil skulle förstöra företagets säkerhetskopior innan de krypterar deras data
Du kan läsa båda åtalen nedan, som beskriver REvils påstådda process att bryta sig in i datornätverk, få kontroll över dem och sedan stjäla företags data, låsa de rättmätiga ägarna ute genom att kryptera data och radera eventuella säkerhetskopior. Företag skulle dock kunna få tillgång tillbaka till data om de betalade en lösensumma – annars kan deras data säljas eller läggas ut på webben. Detta hände Apples leverantör Quanta, vars dokument som beskriver Apples nya MacBooks lades upp på REvils blogg långt innan någon officiell information släpptes.
Åtalen säger inte uttryckligen vilka roller Vasinskyi och Polyanin påstås ha spelat i attackerna, utan anklagar dem bara för att vara inblandade och arbeta med andra teammedlemmar för att utföra attacker. Justitiedepartementet säger att Vasinskyi och Polyanin var och en kan riskera över 100 års fängelse om de döms för alla åtalspunkter som riktas mot dem. Två andra personer inblandade i REvil greps också. Regeringen är också villig att spendera mycket pengar på att fånga fler påstådda medlemmar – den erbjuder en belöning på upp till 10 miljoner dollar för information som leder till arresteringen av REvils ledarskap och upp till 5 miljoner dollar för information om människor som försöker arbeta för gruppen.
USA riktar sin uppmärksamhet mot ransomware eftersom det blir ett dyrare problem
Gripandet och jakten på REvil-operatörer är bara en del av regeringens arbete mot ransomware-utrustningen – rapporter började dyka upp i oktober om att FBI, Secret Service, Cyber Command hade tagit REvils webbplats offline med hjälp av några av gruppens egna taktiker mot den. Finansdepartementet utnämnde det i en rapport som en av de största ransomware-grupperna när man mätte efter utbetalningsstorlek.
Relaterat
USA:s finansminister säger att utbetalningar av ransomware 2021 kan toppa hela det senaste decenniet
Eftersom ransomware-attacker har träffat stora mål i USA under de senaste åren, har de blivit allt större på den amerikanska regeringens radar – det har skapat en ransomware-arbetsgrupp och satt upp ett team för att utreda brott relaterade till kryptovalutor. President Joe Biden sa i ett uttalande att regeringen använder sin “fulla styrka” för att “störa skadlig cyberaktivitet och aktörer” och att arresteringarna och de ekonomiska beslagtagandena var en del av dess ansträngningar att “ställa dem till svars som hotar vår säkerhet.” Den tillförordnade amerikanska advokaten Chad E. Meacham sa att justitiedepartementet “kommer att gräva ner i de mörkaste hörnen av internet och de yttersta delarna av världen för att spåra cyberbrottslingar.”
Unsealed Vasinskyi Åtal:
Oförseglad polyanin åtal: