Een Oekraïens staatsburger is veroordeeld tot ruim dertien jaar gevangenisstraf en moet 16 miljoen dollar aan schadevergoeding betalen voor het uitvoeren van duizenden ransomware-aanvallen en het afpersen van slachtoffers.
Yaroslav Vasinskyi (ook bekend als Rabotnik), 24, orkestreerde samen met zijn mede-samenzweerders, onderdeel van de REvil-ransomwaregroep, meer dan 2.500 ransomware-aanvallen en eiste losgeld in cryptocurrency voor een totaalbedrag van meer dan $700 miljoen.
“De mede-samenzweerders eisten losgeldbetalingen in cryptocurrency en gebruikten cryptocurrency-wisselaars en mixdiensten om hun onrechtmatig verkregen winsten te verbergen”, aldus het Amerikaanse ministerie van Justitie (DoJ).
“Om hun losgeldeisen hoger te maken, hebben de mede-samenzweerders van Sodinokibi/REvil ook publiekelijk de gegevens van hun slachtoffers openbaar gemaakt wanneer de slachtoffers de losgeldeisen niet wilden betalen.”
Vasinskyi werd in maart 2022 uitgeleverd aan de VS na zijn arrestatie in Polen in oktober 2021. REvil was, voordat hij eind 2021 formeel offline ging, verantwoordelijk voor een reeks spraakmakende aanvallen op JBS en Kaseya.
Hij pleitte eerder schuldig in het noordelijke district van Texas aan een aanklacht van elf punten waarin hij werd beschuldigd van samenzwering om fraude te plegen en aanverwante activiteiten in verband met computers, schade aan beschermde computers en samenzwering om het witwassen van geld te plegen.
Het ministerie van Justitie zei dat het ook de definitieve verbeurdverklaring heeft verkregen van miljoenen dollars aan losgeld, verkregen via twee gerelateerde civielrechtelijke verbeurdverklaringzaken in 2023. Dit omvat 39,89138522 Bitcoin en $6,1 miljoen aan Amerikaanse dollarfondsen die zijn terug te voeren op vermeende ontvangen losgeldbetalingen. door andere leden van de samenzwering.
Vasinskyi werd, samen met de Russische staatsburger Yevgeniy Polyanin, in november 2021 gesanctioneerd door het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën als onderdeel van bredere overheidsinspanningen om ransomware te bestrijden.
De ontwikkeling komt weken nadat het DoJ een 37-jarige Moldavische staatsburger, Alexander Lefterov (ook bekend als Alipako, Uptime en Alipatime), heeft aangeklaagd voor het exploiteren van een botnet met duizenden geïnfecteerde computers in de VS van maart 2021 tot en met november 2021. Vervolgens werd er geld verdiend door de toegang aan andere bedreigingsactoren te verkopen om malware, waaronder ransomware, te verspreiden.
“Lefterov en zijn mede-samenzweerders stalen de inloggegevens van de slachtoffers – dat wil zeggen gebruikersnamen en wachtwoorden – van de geïnfecteerde computers en gebruikten de inloggegevens vervolgens om toegang te krijgen tot slachtofferaccounts bij financiële instellingen, betalingsverwerkers en detailhandelsbedrijven als middel om geld van te stelen. de slachtoffers”, aldus het agentschap.
Uit gerechtelijke documenten blijkt dat de gecompromitteerde computers rechtstreeks toegankelijk konden worden gemaakt via een verborgen virtuele netwerkcomputer (hVNC)-server zonder medeweten van de slachtoffers, waardoor Lefterov et al. konden inloggen op hun online accounts.