По данным Министерства юстиции США, предполагаемому члену группы выкупа REvil было предъявлено обвинение в изъятии средств на сумму 6,1 миллиона долларов у другого подозреваемого.
Еще в апреле мы узнали, что группа REvil получила доступ к системам, принадлежащим сборщику Mac Quanta, и получили схемы будущих моделей MacBook Pro, которые точно показывают разъемы HDMI, MagSafe и SD-карты …
Фон
У группы выкупа REvil было два метода вымогательства денег у компаний. Во-первых, обычные атаки программ-вымогателей, при которых они взламывают системы, шифруют данные и требуют оплаты в обмен на ключ дешифрования. Во-вторых, они получали конфиденциальные данные и угрожали продать их конкурентам или предать огласке, если компания не заплатит выкуп.
Одна атака успешно проникла в системы, принадлежащие Quanta Computer, ключевому поставщику Apple, который производит как компьютеры Mac, так и часы Apple Watch. REvil получает схемы, раскрывающие ключевые детали грядущих проектов MacBook Pro более чем за шесть месяцев до их выпуска Apple.
REvil сначала попытался шантажировать Quanta, а когда это не удалось, попыталось сделать то же самое с Apple. Ни одна из компаний не заплатила выкуп, и группа сделала, как и угрожала, и обнародовала рисунки. Их точность была подтверждена при запуске новых машин.
Скоординированные многонациональные усилия ряда правоохранительных органов, включая ФБР, взломали системы REvil и в качестве восхитительного вознаграждения использовали против него один из собственных методов атаки группы.
Предполагаемому члену группы выкупа REvil предъявлено обвинение
Министерство юстиции объявило, что один предполагаемый член группы был арестован и обвинен в другом их нападении на технологическую компанию Kaseya. Никаких обвинений в отношении атаки Apple пока не предъявлено. Кроме того, 6,1 миллиона долларов были изъяты у другого подозреваемого, который в настоящее время остается на свободе.
Обнародованное сегодня обвинительное заключение обвиняет 22-летнего Ярослава Васинского, гражданина Украины, в проведении атак с использованием программ-вымогателей против нескольких жертв, включая атаку в июле 2021 года на Kaseya, международную компанию по разработке программного обеспечения для информационных технологий.
Департамент также объявил сегодня об аресте средств на сумму 6,1 млн долларов, связанных с предполагаемыми выплатами выкупа, полученными 28-летним Евгением Поляниным, гражданином России, которому также предъявлены обвинения в проведении атак с использованием программ-вымогателей Sodinokibi / REvil против нескольких жертв, в том числе предприятий и государственных структур в Техасе. […]
«Киберпреступность представляет собой серьезную угрозу для нашей страны: нашей личной безопасности, здоровью нашей экономики и нашей национальной безопасности», — сказал генеральный прокурор Гарланд. «Наше послание сегодня ясно. Соединенные Штаты вместе с нашими союзниками сделают все, что в наших силах, чтобы выявить виновных в атаках программ-вымогателей, привлечь их к ответственности и вернуть средства, которые они украли у своих жертв ».
«Наше послание к преступникам-вымогателям однозначно: если вы нацелены на жертв здесь, мы будем нацелены на вас», — сказал заместитель генерального прокурора Монако. «Группа вымогателей Sodinokibi / REvil атакует компании и критически важные инфраструктуры по всему миру, и сегодняшние объявления показали, как мы будем сопротивляться. Еще одним успехом недавно созданной Департаментом целевой группы по программам-вымогателям и цифровому вымогательству, преступники теперь знают, что мы заберем вашу прибыль, вашу способность путешествовать и — в конечном итоге — вашу свободу. Вместе с нашими партнерами в стране и за рубежом Департамент будет продолжать устранять группы программ-вымогателей и разрушать экосистему киберпреступников, которая позволяет программам-вымогателям существовать и угрожать всем нам ».
Правительство Минюста подало запрос об экстрадиции Васинского в США.
