USA klagt ukrainischen Hacker wegen Kaseya-Angriffs an; Beschlagnahmt $6 Mio. von REvil Gangart

Die US-Regierung hat am Montag vereinigen ukrainischen Verdächtigen, jener letzten Monat in Polen festgenommen wurde, angeklagt, die Ransomware REvil gegen mehrere Unternehmen und Regierungsstellen im Nationalstaat eingesetzt zu nach sich ziehen, einschließlich des Angriffs uff dasjenige Softwareunternehmen Kaseya, welches die neueste Maßregel zur Bekämpfung jener Cyberkriminalität darstellt weitere Angriffe zu ordnen und einzudämmen.

Laut unversiegelten Gerichtsdokumenten soll jener 22-jährige Yaroslav Vasinskyi mindestens seit dem Zeitpunkt März 2019 Teil jener Ransomware-Operation gewesen sein und weltweit rund 2.500 Angriffe gegen Unternehmen durchgeführt nach sich ziehen. Vasinskyi (alias Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468 und Affiliate 22) wurde am 8. zehnter Monat des Jahres an jener polnischen Grenze festgenommen, nachdem uff Geheiß jener US-Behörden ein internationaler Haftbefehl ausgestellt worden war.

In einer weiteren wichtigen Entwicklungsprozess gab dasjenige Justizministerium die Requisition von angeblichen Ransomware-Zahlungen in Höhe von 6,1 Mio. US-Dollar veröffentlicht, die jener russische Staatsbürger Yevgeniy Polyanin erhalten hat, jener derzeit uff freiem Quadratlatsche ist und beschuldigt wird, REvil-Ransomware-Angriffe gegen mehrere Unternehmen und Regierungsstellen in Texas seit dem Zeitpunkt dem Jahr durchgeführt zu nach sich ziehen 16. August 2019.

Vasinskyi und Polyanin wurden jener Verschwörung zum Betrug und verwandter Aktivitäten im Zusammenhang mit Computern, erheblichen Schäden an geschützten Computern und jener Verschwörung zur Begehung von Geldwäsche angeklagt. C/o einer Verurteilung in allen Anklagepunkten droht beiden Angeklagten eine Höchststrafe von 115 bzw. 145 Jahren Gefängniszelle.

„Ransomware kann ein Unternehmen intrinsisch von Minuten lähmen. Selbige beiden Angeklagten nach sich ziehen manche jener bösartigsten Codes des Internets eingesetzt, die von REvil erstellt wurden, um die Computer jener Todesopfer zu kapern“, sagte jener amtierende US-Staatsanwalt Chad E. Meacham pro den Northern District of Texas in a Stellungnahme. “Die Geschwader wird in die dunkelsten Ecken des Internets und in die entlegensten Winkel jener Welt vordringen, um Cyberkriminelle aufzuspüren.”

Die jüngste Entwicklungsprozess findet mitten unter einer Menge von Strafverfolgungsaktivitäten statt, die von Europol im Rahmen jener Operation GoldDust orchestriert wurden, die zur Verhaftung von sechs weiteren REvil-Ransomware-Partnern neben Vasinskyi in Rumänien, Kuweit und Südkorea führte. Es wird spekulativ, dass die REvil-Ransomware-Freundeskreis seit dem Zeitpunkt ihrer Betriebsaufnahme mehr denn 200 Mio. US-Dollar eingenommen und weltweit mindestens 175.000 Computer verschlüsselt hat.

Zeitgleich mit den Verhaftungen kündigte die US-Regierung im gleichen Sinne eine Belohnung von solange bis zu 10 Mio. US-Dollar pro Informationen an, die zur Identifizierung oder zum Verbleib jener wichtigsten Lotse hinter jener REvil-Ransomware resultieren, sowie solange bis zu 5 Mio. US-Dollar pro Informationen, die zur Verhaftung resultieren oder Verurteilung von Personen, die sich in einem beliebigen Nationalstaat entscheiden und an REvil-Ransomware-Angriffen teilnehmen.

Darüber hinaus verhängte dasjenige US-Finanzministerium Sanktionen gegen Chatex, eine virtuelle Währungsbörse, wegen „Erleichterung von Finanztransaktionen pro Ransomware-Akteure“, nachdem im September 2021 eine ähnliche Bezeichnung gegen die russische Kryptowährungsbörse SUEX erfolgte.

“Eine Untersuchung jener bekannten Transaktionen von Chatex zeigt, dass oberhalb die Hälfte unverändert uff illegale oder risikoreiche Aktivitäten wie Darknet-Märkte, risikoreiche Börsen und Ransomware zurückzuführen ist”, sagte die Geschwader. “Chatex hat direkte Verbindungen zu SUEX OTC, SRO (Suex) und nutzt die Methode von Suex denn verschachtelte Handelszentrum, um Transaktionen durchzuführen.”

Die Festnahmen und Sanktionen sind Teil eines größeren Vorstoßes zur Bekämpfung von Ransomware-Angriffen, die in diesem Jahr an 7-Sep und Dimension zugenommen nach sich ziehen, kritische Infrastrukturen gefährden und Millionenschäden kredenzen, welches die internationalen Behörden dazu veranlasst, effektiv uff solche Angriffe zu reagieren, und synchron Bekämpfung des Missbrauchs von Kryptowährungskanälen, um Lösegeldzahlungen zu waschen.