Il Dipartimento di Giustizia ha annunciato l’arresto e l’incriminazione di un presunto membro del gruppo di hacking REvil, legato agli attacchi ransomware contro l’azienda IT Kaseya, un fornitore di Apple, e altro. Secondo il dipartimento, il cittadino ucraino Yaroslav Vasinskyi sta affrontando l’estradizione negli Stati Uniti dopo che le autorità polacche lo hanno arrestato nel mese di ottobre e dopo che gli Stati Uniti lo hanno incriminato per crimini informatici nel mese di agosto, come rivelato da un documento giudiziario ora non sigillato. L’arresto, insieme al sequestro da parte del governo di beni che si dice siano legati alle operazioni di REvil, è un altro passo nella lotta contro il ransomware, che è stato un problema crescente per le aziende con sede negli Stati Uniti.

Il DOJ dice anche di aver sequestrato 6,1 milioni di dollari in beni dallo scambio di criptovalute FTX, presumibilmente legato al ransomware REvil. Il denaro apparteneva al cittadino russo Yevgeniy Polyanin, che è stato anche incriminato per aver presumibilmente lavorato con REvil per attaccare obiettivi aziendali e governativi. Polyanin è stato anche incriminato ad agosto, anche se CNN e il DOJ riferiscono che non è stato ancora catturato.

Potete leggere entrambi gli atti d’accusa qui sotto, che dettagliano il presunto processo di REvil di irrompere nelle reti di computer, ottenere il controllo su di esse, e poi rubare i dati delle aziende, bloccando i legittimi proprietari con la crittografia dei dati e la cancellazione di qualsiasi backup. Le aziende sarebbero comunque in grado di riavere accesso ai dati se pagano un riscatto – altrimenti, i loro dati potrebbero essere venduti o pubblicati sul web. Questo è successo al fornitore di Apple Quanta, i cui documenti che descrivono in dettaglio i nuovi MacBook di Apple sono stati pubblicati sul blog di REvil ben prima che qualsiasi informazione ufficiale fosse rilasciata.

Gli atti d’accusa non dicono esplicitamente quali ruoli Vasinskyi e Polyanin hanno presumibilmente giocato negli attacchi, li accusano solo di essere coinvolti e di lavorare con altri membri del team per effettuare gli attacchi. Il Dipartimento di Giustizia dice che Vasinskyi e Polyanin potrebbero affrontare ciascuno più di 100 anni di prigione se condannati per tutti i capi d’accusa mossi contro di loro. Altre due persone coinvolte con REvil sono state arrestate. Il governo è anche disposto a spendere molto per catturare altri presunti membri – sta offrendo una ricompensa fino a 10 milioni di dollari per informazioni che portano all’arresto della leadership di REvil e fino a 5 milioni di dollari per informazioni su persone che cercano di lavorare per il gruppo.

L’arresto e la caccia agli operatori di REvil è solo una parte del lavoro del governo contro il gruppo ransomware – i rapporti hanno iniziato ad emergere nel mese di ottobre che l’FBI, i servizi segreti, il Cyber Command avevano messo offline il sito web di REvil utilizzando alcune delle tattiche del gruppo contro di esso. Il Dipartimento del Tesoro l’ha nominato in un rapporto come uno dei più grandi gruppi ransomware quando si misura in base alle dimensioni del pagamento.

Poiché gli attacchi ransomware hanno colpito i principali obiettivi negli Stati Uniti negli ultimi anni, si sono profilati più grandi sul radar del governo degli Stati Uniti – ha creato una task force ransomware e ha istituito una squadra per indagare sui crimini relativi alle criptovalute. Il presidente Joe Biden ha detto in una dichiarazione che il governo sta usando la sua “piena forza” per “interrompere l’attività informatica dannosa e gli attori” e che gli arresti e i sequestri finanziari erano parte dei suoi sforzi per “ritenere responsabili coloro che minacciano la nostra sicurezza”. Il sostituto procuratore degli Stati Uniti Chad E. Meacham ha detto che il Dipartimento di Giustizia “si addentrerà negli angoli più oscuri di Internet e nei più lontani confini del mondo per rintracciare i criminali informatici”.

Accusa non sigillata di Vasinskyi:

Incriminazione Polyanin non sigillata:

Source link