Міністерство юстиції США звинуватило українця Ярослава Васинського та росіянина Євгена Поляніна у кібератаках REvil з використанням хакерської програми-вимагача. Їм загрожує по понад 100 років ув'язнення. Про повідомляє Reuters.
Повідомляється, що у липні цього року 22-річний українець Ярослав Васинський зламав американську софтверну компанію Kaseya, за допомогою якої розповсюджував віруси-вимагачі. У результаті жертвами стали близько 1500 підприємств та організацій по всьому світу.
Хакерське угруповання вимагало викуп у 70 млн доларів за розблокування даних, зашифрованих в результаті атаки. Через три тижні Kaseya допомогла користувачам повернути доступ до даних ключем дешифрування.
Повідомляється, що Васинського вдалося затримати. Він заарештований у Польщі і очікує на екстрадицію до США, де його притягнуть до кримінальної відповідальності. Васинського звинувачують у змові з метою шахрайства, пошкодженні комп'ютерів та крадіжці грошей. Йому загрожує покарання у вигляді позбавлення волі терміном до 115 років.
Євгена Поляніна затримати не вдалося. Проте Мін'юст США конфіскував у нього 6,1 млн доларів. Передбачається, що він отримав ці гроші після проведення атак хакерів за допомогою програм-вимагачів Sodinokibi/REvil в 2019 році як викуп. За даними джерел, йому загрожує до 145 років ув'язнення.
Тим часом Міністерство фінансів США наклало санкції на Васинського та Полянина, а також на криптовалютну біржу, яку хакери могли використовувати для переказу коштів.
Держдепартамент США оголосив про винагороду у 10 млн доларів за інформацію про осіб чи місцезнаходження лідерів хакерського угрупування REvil. Влада США також пропонує до 5 млн доларів за інформацію, яка допоможе заарештувати або засудити хакерів за змову та участь в атаках з використанням програмного забезпечення REvil.
Нагадаємо
К липні цього року стало відомо про атаку, яка дозволила хакерам заблокувати дані в мережах сотень малих підприємств у всьому світі, включаючи американські компанії. Відповідальність за атаку взяло на себе угруповання REvil, пов'язане з Росією.
Тоді Президент Джо Байден заявив, що атака з використанням програм-вимагачів, головною жертвою якої стала технологічна компанія Kaseya, ймовірно, завдала лише "мінімальної шкоди" американському бізнесу.
Коментарі президента США послідували за заявою керівництва компанії Kaseya про те, що атака не була загрозою для критично важливої американської інфраструктури.
Ще тоді американська влада повідомляла, що кіберзлочинці, ймовірно, діють із території Росії.
Тому Байден під час саміту з Путіним порадив російському президентові приборкати хакерів на території Росії.