В начале мая гражданина Украины, Ярослава Васинского, приговорили к 13 годам тюремного заключения и обязали выплатить компенсацию в размере 16 миллионов долларов за проведение большого количества атак с использованием вредоносного ПО.
24-летний Ярослав Васинский (он же Rabotnik), в составе хакерской группы REvil, организовал более 2500 атак с помощью программы-вымогателя Sodinokibi/REvil, которая шифровала системы жертв и требовала огромные выплаты в криптовалюте за ключи дешифрования.
Васинский и его сообщники также использовали тактику двойного вымогательства: похищали данные из зашифрованных систем, что позволяло им в дальнейшем шантажировать жертв, которые отказывались платить, угрожая разместить их конфиденциальную информацию в Интернете.
«Соучастники требовали выкупы в криптовалюте и использовали криптовалютные обменники и микшерные сервисы для сокрытия своих незаконно нажитых доходов. Хакеры из Sodinokibi/REvil также публично раскрывали данные своих жертв, когда те не хотели платить выкуп.», — говорится в сообщении Министерства юстиции США (DoJ).
В марте 2021 года REvil зашифровала файлы компании Acer и потребовала от корпорации выплатить $50 миллионов в криптовалюте Monero. В апреле того же года группа атаковала основного поставщика Apple — Quanta Computer. В июне жертвой REvil стала крупнейшая в мире мясоперерабатывающая компания JBS, которая заплатила хакерам выкуп в размере $11 миллионов в биткоинах. В июле REvil взломал компанию Kaseya, потребовав 50 миллионов долларов.
Васинский был экстрадирован в США в марте 2022 года после ареста в Польше в октябре 2021 года.
Ранее хакер признал себя виновным по 11 пунктам обвинения, включая сговор с целью обмана и связанную с ним деятельность, повреждение защищенных компьютеров и сговор с целью отмывания денег.
Министерство юстиции заявило, что оно также добилось окончательной конфискации выкупов на миллионы долларов, полученных в рамках двух связанных гражданских дел в 2023 году. Сюда входят выплаты 39,89138522 биткойнов и $6,1 млн, которые предположительно были получены преступной группировкой в качестве выкупов.
В конце октября стало известно, что американские спецслужбы при поддержке «иностранного партнера» взломали серверы хакерской группы Revil. После взлома мошенники были вынуждены прекратить свою деятельность и исчезли из даркнета.
- Официальный пресс-релиз министерства юстиции США: https://www.justice.gov/opa/pr/sodinokibirevil-affiliate-sentenced-role-700m-ransomware-scheme
