Ένας Ουκρανός χάκερ καταδικάστηκε σε πάνω από μια δεκαετία φυλάκισης για τον ρόλο του σε χιλιάδες επιθέσεις ransomware REvil μετά από έρευνα του FBI με τις διεθνείς αρχές, ανακοίνωσε το υπουργείο Δικαιοσύνης των ΗΠΑ.
Ο Yaroslav Vasinskyi, 24 ετών, ο οποίος χρησιμοποιεί επίσης το ψευδώνυμο Rabotnik, κρίθηκε υπεύθυνος για τη συμμετοχή του σε περισσότερες από 2.500 επιθέσεις REvil που απέφεραν περίπου 700 εκατομμύρια δολάρια. Ο Vasinskyi και οι συνεργάτες του προσπάθησαν να ξεπλύνουν τα κεφάλαια, αλλά τελικά απέτυχαν, αναφέρει το υπουργείο Δικαιοσύνης, προσθέτοντας ότι οι συνεργάτες του REvil προσπαθούν να ξεπλύνουν τις πληρωμές λύτρων μέσω υπηρεσιών ανταλλαγής και ανάμειξης κρυπτονομισμάτων. Ο Vasinskyi οφείλει τώρα 16 εκατομμύρια δολάρια σε αποζημίωση για τις ενέργειές του, εκτός από 13 χρόνια και επτά μήνες φυλάκισης.
"Η στενή συνεργασία του FBI με τους παγκόσμιους εταίρους μας εξασφάλισε και πάλι ότι ένας εγκληματίας του κυβερνοχώρου που νόμιζε ότι ήταν εκτός της εμβέλειάς μας αντιμετωπίζει τις συνέπειες των πράξεών του", ανέφερε σε δήλωσή του ο διευθυντής του FBI Κρίστοφερ Ρέι. "Θα συνεχίσουμε να καταδιώκουμε αδυσώπητα εγκληματίες του κυβερνοχώρου όπως ο Vasinskyi, όπου κι αν κρύβονται, ενώ θα διακόπτουμε τα εγκληματικά τους σχέδια, θα κατάσχουμε τα χρήματα και τις υποδομές τους και θα στοχοποιούμε τους υποστηρικτές και τους εγκληματικούς συνεργάτες τους στο μέγιστο βαθμό του νόμου".
Οι επιτιθέμενοι με ransomware όπως ο Vasinskyi συνήθως απαιτούν πληρωμές σε κρυπτονόμισμα όπως το Bitcoin για να απελευθερώσουν τα κατασχεμένα, κρυπτογραφημένα δεδομένα των θυμάτων, επειδή οι συναλλαγές με κρυπτονόμισμα δεν μπορούν να αντιστραφούν τόσο εύκολα όσο οι πληρωμές με πιστωτική κάρτα. Οι συναλλαγές κρυπτονομισμάτων είναι επίσης πιο δύσκολο, αλλά ακόμα δυνατό, να συνδεθούν με ένα συγκεκριμένο άτομο, ειδικά όταν τα κρυπτονομίσματα αποστέλλονται από πορτοφόλι σε πορτοφόλι και διοχετεύονται μέσω πλατφορμών όπως η Tornado Cash - μια πλατφόρμα κατά της οποίας οι ΗΠΑ έχουν επίσης λάβει μέτρα.
"Ο Vasinskyi και οι συν-συνωμότες του εισέβαλαν σε χιλιάδες υπολογιστές σε όλο τον κόσμο και τους κρυπτογράφησαν με ransomware", δήλωσε η επικεφαλής της Ποινικής Διεύθυνσης του Υπουργείου Δικαιοσύνης, Principal Deputy Assistant Attorney General Nicole M. Argentieri.
Η καταδίκη του Vasinskyi προετοιμαζόταν εδώ και χρόνια. Αφού οι επιτιθέμενοι του REvil έπληξαν περισσότερες από 200 επιχειρήσεις, ο Πρόεδρος Μπάιντεν διέταξε τον Ιούλιο του 2021 τις ομοσπονδιακές υπηρεσίες να διερευνήσουν τις επιθέσεις του REvil. Τον Νοέμβριο του ίδιου έτους, το Υπουργείο Δικαιοσύνης ανακοίνωσε ότι ο Vasinskyi συνελήφθη στα πολωνικά σύνορα και κρατούνταν για έκδοση στις ΗΠΑ. Τον Μάρτιο του 2022, ο Vasinskyi εκδόθηκε. Στο Τέξας, ομολόγησε την ενοχή του σε 11 κατηγορίες, συμπεριλαμβανομένων της συνωμοσίας για τη διάπραξη απάτης και της συνωμοσίας για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες.
Δυστυχώς, οι επιθέσεις ransomware αυξάνονται και παραμένουν μια συνεχής απειλή για τις αμερικανικές επιχειρήσεις. Πέρυσι, το ransomware απέφερε στους εγκληματίες του κυβερνοχώρου πάνω από 1 δισεκατομμύριο δολάρια, σύμφωνα με μια έκθεση που δημοσιεύθηκε νωρίτερα φέτος. Οι μεγαλύτερες επιθέσεις είχαν ως στόχο ένα ευρύ φάσμα οργανισμών, από ασφαλιστικές εταιρείες υγείας έως στούντιο βιντεοπαιχνιδιών. Τα δεδομένα που διέρρευσαν από το ransomware συχνά περιλαμβάνουν εμπιστευτικά δεδομένα εργαζομένων ή πελατών, όπως πλήρη ονόματα και διευθύνσεις, φορολογικά έντυπα και άλλες ευαίσθητες πληροφορίες.
Και υπάρχει μια πληθώρα διαφορετικών ομάδων κυβερνοεγκληματιών καθώς και άλλες παραλλαγές ransomware εκτός από το REvil. Ειδικότερα, η ομάδα AlphV/Blackcat που παραβίασε τη θυγατρική της UnitedHealthcare, Change Healthcare, έχει θέσει σε κίνδυνο περίπου το ένα τρίτο των προσωπικών πληροφοριών όλων των Αμερικανών, όπως αποκάλυψε αυτή την εβδομάδα ο διευθύνων σύμβουλος της UnitedHealth, Andrew Witty. Στην περίπτωση της Change, οι επιτιθέμενοι μπόρεσαν να εισέλθουν στα υπολογιστικά της συστήματα εκμεταλλευόμενοι ένα ελάττωμα στο λογισμικό απομακρυσμένης πρόσβασης Citrix, δήλωσε το στέλεχος.