Сегодня Министерство юстиции США предъявило обвинение 22-летнему гражданину Украины в организации атак программ-вымогателей на серверы Kaseya, которые произошли 4 июля этого года. Подозреваемый по имени Ярослав Васинский был задержан в прошлом месяце на основании ордера на арест, выданного США. Он был задержан польскими властями на пограничном пункте при переходе из Украины в Польшу. В обнародованных сегодня судебных документах Министерство юстиции заявило, что Васинский был давним участником REvil.
Официальные лица заявили, что, используя хакерский псевдоним MrRabotnik, Васинский взломал компании по всему миру, а затем развернул копию вымогателя REvil для блокировки компьютеров жертв. Чтобы восстановить свои файлы, жертвы должны были заплатить выкуп группировке REvil, значительную часть которого оставил себе Васинский.
Хотя гражданин Украины работал в качестве «аффилированного лица» REvil с 2019 года, причиной его ареста стала атака, которую он совершил 4 июля 2021 года. С целью получения доступа к серверам Kaseya Васинский использовал уязвимость в программном обеспечении. Эти серверы, используемые в основном поставщиками управляемых услуг (MSP), позволили подозреваемому развернуть программу-вымогатель REvil во внутренних сетях тысяч компаний по всему миру. Последствия этой атаки были настолько разрушительны, что привели к встрече Совета национальной безопасности Белого дома, переговорам между президентами России и США и закрытию REvil. Но помимо Васинского, США также предъявили обвинение второму подозреваемому, который помог группировке REvil развернуть программу-вымогатель. Этот человек, согласно судебных документов, является гражданином Российской Федерации 28-летним Евгением Поляниным. Он работал в качестве партнера Revil и выполнял для них интрузии.
Официальные лица США считают, что Полянин - это человек, который взломал сеть TSM Consulting, провайдера управляемых услуг из Техаса, откуда 16 августа 2019 года он развернул вымогатель REvil во внутренних сетях как минимум 20 местных правительственных агентств Техаса. Хотя Полянин все еще находится на свободе и разыскивается ФБР, Министерство юстиции заявило, что им удалось захватить активы в криптовалюте на сумму 6,1 миллиона долларов, которые подозреваемый хранил на счете FTX.
Власти США объявили об аресте Васинского, через несколько часов после того, как Европол объявил об аналогичных арестах в Румынии, Кувейте и Южной Корее. Всего в этом году были задержаны семь «аффилированных лиц», которые работали с программами GandCrab и REvil RaaS, сообщает Европол. В рамках этой операции Казначейство США также ввело санкции против Chatex, криптовалютного портала, который в прошлом помогал хакерам отмывать средства. Представители министерства финансов также наложили финансовые санкции на Полянина, который все еще находится на свободе и предположительно проживает в России. Кроме того, Государственный департамент США также объявил о программе вознаграждения за любую информацию, которая может привести к идентификации и / или аресту членов группы вымогателей REvil:
10 миллионов долларов - за информацию о лидерах REvil
5 миллионов долларов - за информацию о партнерах REvil (аффилированных лицах)