SAD optužile ukrajinskog hakera za napade ransomwarea REvil, raspisana poternica i za ruskim hakerom

Sajber hronika, 09.11.2021, 12:00 PM

SAD optužile ukrajinskog hakera za napade ransomwarea REvil, raspisana poternica i za ruskim hakerom

Američko Ministarstvo pravde optužilo je 22-godišnjeg ukrajinskog državljanina da je organizovao napade ransomwareom na servere kompanije Kaseya koji su se desili tokom vikenda 4. jula ove godine.

Osumnjičeni Jaroslav Vasinski, uhapšen je prošlog meseca po nalogu za hapšenje koji su izdale SAD. Poljske vlasti su ga uhapsile na granici dok je prelazio iz Ukrajine u Poljsku.

Prema onome što piše u sudskim dokumentima, Vasinski je bio dugogodišnji saradnik grupe REvil (Sodinokibi).

Koristeći hakerski pseudonim MrRabotnik, Vasinski je hakovao mreže kompanija širom sveta, a zatim bi postavljao kopiju ransomwarea REvil da bi blokirao računare žrtava. Da bi povratile svoje fajlove, žrtve su morale da plate otkup bandi REvil, od čega je Vasinski zadržavao značajan procenat.

Ukrajinski državljanin je radio kao „filijalac“ REvila od 2019. godine, a ono što je dovelo do njegovog hapšenja je napad koji je izveo 4. jula ove godine.

Vasinski je u petak, 2. jula, iskoristio ranjivost u softveru Kaseya da bi dobio pristup Kaseya serverima instaliranim širom sveta. Ovo mu je omogućilo da postavi REvil ransomware unutar mreža hiljada kompanija širom sveta.

Napad je bio razoran u toj meri da je doveo do sastanka Saveta za nacionalnu bezbednost Bele kuće, razgovora između ruskog i američkog predsednika i gašenja REvil RaaS-a nedelju dana kasnije.

Osim Vasinskog, SAD su optužile i drugog osumnjičenog koji je pomagao bandi REvil da distriburira svoj ransomware. Reč je o Jevgeniju Poljaninu, starom 28 godina, ruskom državljaninu koji je takođe bio saradnik REvil bande u čije je ime izvršavao napade.

Veruje se da je Poljanin osoba koja je provalila u mrežu TSM Consultinga, provajdera usluga sa sedištem u Teksasu, odakle je 16. avgusta 2019. godine postavio ransomware REvil u mreže najmanje 20 teksaških lokalnih vladinih agencija.

Poljanin je još uvek na slobodi, a za njim je raspisana poternica.

Ministarstvo pravde SAD je saopštilo da zaplenjena kriptovaluta u vrednosti od 6,1 miliona dolara koju je osumnjičeni držao na FTX računu.

Vest o hapšenju Vasinskog objavljena je nekoliko sati nakon što je Evropol objavio saopštenje o sličnim hapšenjima u Rumuniji, Kuvajtu i Južnoj Koreji.

Ove godine je privedeno ukupno sedam osoba koji su radili sa ransomwareom GandCrab i REvil RaaS, saopštio je Evropol.

U sklopu ove operacije, Ministarstvo finansija SAD je takođe uvelo sankcije Chatexu, portalu za kriptovalute koji je pomagao ransomware bandama u pranju nelegalno stečene kriptovalute. Finansijske sankcije su uvedene i za Poljanina, za kog se veruje da se trenutno nalazi u Rusiji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšeni prevaranti koji su prodavali lažne kovid propusnice preko Telegrama

Uhapšeni prevaranti koji su prodavali lažne kovid propusnice preko Telegrama

Samo nekoliko dana nakon što je italijanska vlada objavila da će pooštriti ograničenja vezana za kovid propusnice, italijanska policija je objavi... Dalje

Ruski samozvani ''kralj prevare'' osuđen na 10 godina zatvora zbog botneta Methbot

Ruski samozvani ''kralj prevare'' osuđen na 10 godina zatvora zbog botneta Methbot

Američki sud osudio je ruskog državljanina Aleksandra Žukova na 10 godina zatvora zbog Methbota, džinovske bot mreže pomoću koje je ukrao više ... Dalje

SAD optužile ukrajinskog hakera za napade ransomwarea REvil, raspisana poternica i za ruskim hakerom

SAD optužile ukrajinskog hakera za napade ransomwarea REvil, raspisana poternica i za ruskim hakerom

Američko Ministarstvo pravde optužilo je 22-godišnjeg ukrajinskog državljanina da je organizovao napade ransomwareom na servere kompanije Kaseya k... Dalje

Evropol: Uhapšena sedmorica saradnika zloglasnog REvil/GandCrab ransomware kartela

Evropol: Uhapšena sedmorica saradnika zloglasnog REvil/GandCrab ransomware kartela

Evropol je saopštio da je uhapšeno sedam osoba osumnjičenih da su bili saradnici velikog ransomware kartela i da su od početka 2019.godine pomogli... Dalje

Uhapšeno 12 hakera povezanih sa 1800 napada ransomwarea u više od 70 zemalja

Uhapšeno 12 hakera povezanih sa 1800 napada ransomwarea u više od 70 zemalja

Ukrajinska i švajcarska policija uhapsile su ukupno 12 osoba osumnjičenih da su povezani sa nizom napada ransomwarea širom sveta, saopštio je Euro... Dalje