Мін’юст США пред’явив звинувачення ймовірному членові російського хакерського угруповання REvil, громадянину України Ярославу Васинському. Його затримали у Польщі ще у жовтні, а зараз підозрюють у кіберзлочинах, пов’язаних із атаками на Kaseya та інші компанії.
22-річний хакер, за даними США, співпрацював із російським угрупованням REvil (Sodinokibi), яке стоїть за ransomware-атаками на постачальника рішень для Apple ІТ-компанію Kaseya та кібернападами на інші американські компанії, пише The Verge.
Разом із Васинським у справі проходить росіянин Євген Полянин. Мін’юст США конфіскував його активи на 6,1 мільйона доларів на криптовалютній біржі FTX, імовірно пов’язані з програмою-вимагачем REvil. Поляніну також було висунуто звинувачення в тому, що він співпрацював з REvil з метою атак на корпоративні та державні об’єкти. Мінфін США уже вніс обох фігурантів до санкційного списку із арештом активів та заборону на бізнес у Штатах.
У обвинувальних висновках прямо не йдеться, яку роль відіграли Васінський та Полянин у нападах, вони звинувачуються лише у причетності до атак та спільної роботи з іншими членами команди для проведення нападів.
Міністерство юстиції США заявляє, що Васінському та Полянину загрожує понад 100 років в’язниці, якщо їх буде засуджено за всіма статтями звинувачень.
Зазначимо, що Держдеп США пропонує винагороду в розмірі до 10 мільйонів доларів за інформацію, яка допоможе арештувати керівництво REvil, і до 5 мільйонів доларів за інформацію про людей, які намагаються працювати на цю групу.
Жертвами вірусів-вимагачів REvil стали 10 компаній у восьми штатах США. А атака на Kaseya торкнулась більше 1,5 тис компаній по усьому світу із загальною сумою викупу у понад 70 мільйонів доларів. REvil вважається однією з найбільших груп здирників при оцінці за розміром виплат.
Арешт та полювання на членів REvil –частина роботи уряду проти здирників – у жовтні почали з’являтися повідомлення, ніби ФБР, Секретна служба, Кіберкомандування відключили сайт REvil.
