Oskarżony o atak ransomware na, między innymi, firmę Kaseya, obywatel Ukrainy został zatrzymany jeszcze w październiku na terenie Polski. Amerykański Departament Sprawiedliwości oskarżył 22-latka go o przestępstwa komputerowe.

Jarosław Wasiński, 22-latni Ukrainiec został zatrzymany na terenie Polski jeszcze w październiku, po czym został ekstradytowany do Stanów Zjednoczonych, gdzie został dziś oskarżony o zdalne włamanie do dostawcy oprogramowania na Florydzie, skąd miał dystrybuować oprogramowanie typu ransomware do aż 1500 klientów firmy Kaseya. O ataku na Kaseya informowaliśmy w lipcu.

Oprócz Wasińskiego oskarżony jest jego domniemamy wspólnik, obywatel Rosji, 28-letni Jewgienij Poljanin, który na ten moment pozostaje na wolności. Obaj mieli być członkami dość znanej grupy cyberprzestepczej REvil, a zatrzymanie Wasińskiego to efekt współpracy FBI, Europolu oraz krajowych organów ścigania kilku europejskich państw, z czego kluczowe znaczenie odegrały łotewskie i estońskie agencje rządowe, donosi Reuters. Niedawno grupa REvil, oraz podejrzewana o atak na Colonial Pipeline grupa Darkside, ogłosiły zakończenie działalności.

Akta sprawy mówią o ok. 200 milionach dolarów, które grupa REvil miała zainkasować za swoje ataki w kryptowalutach Bitcoin oraz Monero. Wasiński miał współpracować z innymi przestępcami i ulepszać metody ataku od 2019 roku. Europol poinformował również, że 4 listopada na terenie Rumunii zatrzymano dwie inne osoby podejrzewane o podobne przestępstwa i udział w zorganizowanej grupie REvil. Innych potencjalnych członków REvil zatrzymano niedawno na terenie Korei Południowej. Administracja Joe Bidena oskarża Władimira Putina o nadmierną tolerancję, a być może nawet inspirowanie, licznych grup cyberprzestępców atakujących zachodnie cele, w tym infrastrukturę krytyczną Stanów Zjednoczonych.

Zarówno Ukraina, jak i Rosja, zostały objęte sankcjami ze strony Departamentu Skarbu USA, za ich rolę w incydentach związanych z ransomware na terenie Stanów Zjednoczonych, a także wirtualną giełdą walutową o nazwie Chatex, która, zdaniem Amerykanów, ułatwia transakcje finansowye podmiotom zajmującym się oprogramowaniem ransomware.

{loadmoduleid 1123}