Một công dân Ukraine đã bị kết án hơn 13 năm tù và phải trả 16 triệu USD tiền bồi thường vì đã thực hiện hàng ngàn cuộc tấn công ransomware và tống tiền nạn nhân.
Yaroslav Vasinskyi (hay còn gọi là Rabotnik), 24 tuổi, cùng với các đồng phạm của mình trong nhóm ransomware REvil đã dàn dựng hơn 2.500 cuộc tấn công ransomware và yêu cầu thanh toán tiền chuộc bằng tiền điện tử với tổng trị giá hơn 700 triệu đô la.
"Các đồng phạm yêu cầu thanh toán tiền chuộc bằng tiền điện tử và sử dụng các sàn giao dịch tiền điện tử và các dịch vụ trộn để che giấu lợi nhuận bất chính của họ", Bộ Tư pháp Hoa Kỳ (DoJ) cho biết.
"Để thúc đẩy yêu cầu tiền chuộc của họ cao hơn, các đồng phạm Sodinokibi / REvil cũng công khai tiết lộ dữ liệu của nạn nhân khi nạn nhân không trả tiền chuộc."
Vasinskyi bị dẫn độ về Mỹ vào tháng 3/2022 sau khi bị bắt ở Ba Lan vào tháng 10/2021. REvil, trước khi chính thức ngoại tuyến vào cuối năm 2021, chịu trách nhiệm cho một loạt các cuộc tấn công cấp cao vào JBS và Kaseya.
Trước đó, anh ta đã nhận tội ở Quận Bắc Texas với bản cáo trạng gồm 11 tội danh buộc tội anh ta âm mưu gian lận và hoạt động liên quan đến máy tính, làm hỏng máy tính được bảo vệ và âm mưu rửa tiền.
Bộ Tư pháp cho biết họ cũng đã bị tịch thu cuối cùng các khoản thanh toán tiền chuộc trị giá hàng triệu đô la thu được thông qua hai vụ tịch thu dân sự liên quan vào năm 2023. Điều này bao gồm 39,89138522 Bitcoin và 6,1 triệu đô la Mỹ trong quỹ đô la Mỹ đã được truy nguyên từ các khoản thanh toán tiền chuộc bị cáo buộc nhận được bởi các thành viên khác của âm mưu.
Vasinskyi, cùng với công dân Nga Yevgeniy Polyanin, đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Mỹ trừng phạt vào tháng 11/2021 như một phần trong nỗ lực rộng lớn hơn của toàn chính phủ nhằm chống lại ransomware.
Diễn biến này diễn ra vài tuần sau khi DoJ truy tố một công dân Moldova 37 tuổi, Alexander Lefterov (hay còn gọi là Alipako, Uptime và Alipatime), vì đã vận hành một mạng botnet bao gồm hàng nghìn máy tính bị nhiễm trên khắp nước Mỹ từ tháng 3/2021 đến tháng 11/2021, sau đó được kiếm tiền bằng cách bán quyền truy cập cho các tác nhân đe dọa khác để phân phối phần mềm độc hại, bao gồm cả ransomware.
"Lefterov và các đồng phạm đã đánh cắp thông tin đăng nhập của nạn nhân - tức là tên người dùng và mật khẩu - từ các máy tính bị nhiễm và sau đó sử dụng thông tin đăng nhập để truy cập vào tài khoản nạn nhân tại các tổ chức tài chính, cơ quan xử lý thanh toán và cơ sở bán lẻ làm phương tiện để đánh cắp tiền từ các nạn nhân", cơ quan này cho biết.
Các tài liệu của tòa án cho thấy các máy tính bị xâm nhập có thể được truy cập trực tiếp bằng máy chủ điện toán mạng ảo ẩn (hVNC) mà nạn nhân không biết, do đó cho phép Lefterov và cộng sự đăng nhập vào tài khoản trực tuyến của họ.