Министерство юстиции Соединенных Штатов предъявило обвинение 22-летнему украинцу Ярославу Васинскому, которого связывают с атаками программ-вымогателей на территории США и миллионными ущербами. Хакера 8 октября задержали в Польше по обвинению во взломе американской компании Kaseya.
По информации американского Минюста, Васинский и его сообщники совершали систематические атаки с использованием программы-вымогателя Sodinokibi на компьютеры компаний в США с последующим требованием значительных средств для разблокирования доступа к ним.
Васинский входит в известную хакерскую группировку REvil, которая также причастна к атаке в июле 2021 года на компанию Kaseya (поставщик Apple) и многие другие американские компании.
Согласно законодательству США, в случае признания Васинского виновным по всем обвинениям, ему грозит максимальное наказание в виде 115 лет лишения свободы. Пока он находится в Польше, где должны принять решение об экстрадиции Васинского в США.
Вместе с Васинским по делу проходит 28-летний россиянин Евгений Полянин. Полянину также предъявили официальное обвинение, хотя CNN и Министерство юстиции сообщают, что его пока не поймали.
Министерство финансов США внесло обоих фигурантов дела в "черный" список (SDN List) и ввело санкции - арест активов и запрет на ведение бизнеса в США.
По данным Минюста, жертвами вирусов-вымогателей REvil стали 10 американских компаний в восьми штатах.
Американское правительство начало активную борьбу с REvil после того, как в июле группа атаковала американскую компанию Kaseya, предоставляющую сетевые услуги компаниям, не имеющим собственных IT-департаментов. После кибератаки на Kaseya ФБР удалось получить универсальный ключ дешифрования, позволивший пострадавшим клиентам компании восстановить свои файлы без выкупа.
Тогда же американские спецслужбы смогли получить доступ к некоторым серверам REvil. В июле сайты, которые использовали хакеры, были отключены, а спикер группы Unknown исчез из интернета. В сентябре группа неожиданно вернулась, после того как 0_neday обновил их сайты из бекапов. При этом он случайно перезапустил некоторые внутренние системы, которые уже находились под контролем правоохранительных органов.
Напомним, что хакеров REvil в США связывают с Россией.