Минюст США предъявил обвинение предполагаемому члену российской хакерской группировки REvil, гражданину Украины Ярославу Васинскому. Он был задержан в Польше еще в октябре, а сейчас подозревается в киберпреступлениях, связанных с атаками на Kaseya и другие компании.
22-летний хакер, по данным США, сотрудничал с российской группировкой REvil (Sodinokibi), стоящей за ransomware-атаками на поставщика решений для Apple ІТ-компанию Kaseya и кибернападениями на другие американские компании, пишет The Verge.
Вместе с Васинским по делу проходит россиянин Евгений Полянин. Минюст США конфисковал его активы на 6,1 миллиона долларов на криптовалютной бирже FTX, средства были предположительно связанны с программой-требителем REvil. Полянину также были предъявлены обвинения в том, что он сотрудничал с REvil с целью атак на корпоративные и государственные объекты. Минфин США уже внес обоих фигурантов в санкционный список с арестом активов и запрет на бизнес в Штатах.
В обвинительном заключении речь не идет о том, какую роль сыграли Васинский и Полянин в нападениях, они обвиняются только в причастности к атакам и совместной работе с другими членами команды для проведения нападений.
Министерство юстиции США заявляет, что Васинскому и Полянину грозит более 100 лет тюрьмы, если они будут осуждены по всем статьям обвинений.
Госдеп США предлагает вознаграждение в размере до 10 миллионов долларов за информацию, которая поможет арестовать руководство REvil, и до 5 миллионов долларов за информацию о людях, пытающихся работать на эту группу.
Жертвами вирусов-требителей REvil стали 10 компаний в восьми штатах США. А атака на Kaseya коснулась более 1,5 тыс компаний по всему миру с общей суммой выкупа более чем в 70 миллионов долларов. REvil считается одной из самых больших групп вымогателей при оценке по размеру выплат.
Арест и охота на членов REvil – часть работы правительства против вымогателей – в октябре начали появляться сообщения, что ФБР, Секретная служба, Киберкомандование отключили веб-сайт REvil.