Um cidadão ucraniano foi condenado a mais de 13 anos de prisão e obrigado a pagar $16 milhões como restituição por realizar milhares de ataques de ransomware e extorquir suas vítimas.
Yaroslav Vasinskyi (também conhecido como Rabotnik), 24 anos, junto a seus cúmplices parte do grupo de ransomware REvil, orquestrou mais de 2.500 ataques de ransomware e exigiu pagamentos de resgate em criptomoedas totalizando mais de $700 milhões.
"Os cúmplices exigiam pagamentos de resgate em criptomoedas e usavam trocadores e serviços de mixagem de criptomoedas para ocultar seus ganhos ilícitos," disse o Departamento de Justiça dos EUA (DoJ).
Para aumentar suas exigências de resgate, os coconspiradores do Sodinokibi/REvil também expunham publicamente os dados de suas vítimas quando estas se recusavam a pagar os resgates.
Vasinskyi foi extraditado para os EUA em março de 2022 após sua prisão na Polônia em outubro de 2021.
O REvil, antes de oficialmente cessar suas atividades no final de 2021, foi responsável por uma série de ataques de alto perfil contra a JBS e Kaseya.
Ele anteriormente admitiu sua culpa no Distrito Norte do Texas por uma acusação de 11 pontos, incluindo conspiração para cometer fraude e atividades relacionadas a computadores, danos a computadores protegidos, e conspiração para cometer lavagem de dinheiro.
O Departamento de Justiça também anunciou ter obtido o confisco final de milhões de dólares em pagamentos de resgate através de dois casos de confisco civil relacionados em 2023.
Isso inclui 39.89138522 Bitcoins e $6.1 milhões em fundos em dólar americano que foram rastreados até pagamentos de resgate recebidos por outros membros da conspiração.
Vasinskyi, ao lado do cidadão russo Yevgeniy Polyanin, foi sancionado pelo Departamento do Tesouro dos EUA, Escritório de Controle de Ativos Estrangeiros (OFAC), em novembro de 2021 como parte de esforços mais amplos do governo para combater o ransomware.
O desenvolvimento ocorre semanas após o DoJ indiciar um cidadão moldávio de 37 anos, Alexander Lefterov (também conhecido como Alipako, Uptime e Alipatime), por operar um botnet contendo milhares de computadores infectados nos EUA, de março de 2021 até novembro de 2021, os quais eram então monetizados vendendo o acesso a outros atores de ameaças para distribuir malware, incluindo ransomware.
"Lefterov e seus cúmplices roubaram credenciais de login, isto é, nomes de usuário e senhas dos computadores infectados e então usaram essas credenciais para acessar contas das vítimas em instituições financeiras, processadores de pagamento e estabelecimentos comerciais como meio de roubar dinheiro das vítimas," disse a agência.
Documentos do tribunal mostram que os computadores comprometidos podiam ser acessados diretamente usando um servidor de computação virtual oculto (hVNC) sem o conhecimento das vítimas, permitindo assim que Lefterov e outros se conectassem às suas contas online.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...