På mandag, november 8, 2021 USA's justitsministerium bekendtgjorde anklager mod to udenlandske statsborgere russiske Yevgeniy Polyanin og ukrainske Yaroslav Vasinskyi. De har angiveligt implementeret Sodinokibi/REvil ransomware til at angribe statslige enheder og virksomheder i USA.
REvil hacker optrådte på FBI's eftersøgte liste
Ifølge anklageskriftet Yevgeniy Polyanin, 28, en russisk statsborger udførte Sodinokibi/REvil ransomware-angreb mod flere ofre, inklusive offentlige enheder og virksomheder i Texas på eller omkring august. 16, 2019. også tilføjede afdelingen en meddelelse om beslaglæggelse af $6.1 millioner i midler, der kan identificeres med påståede løsesumsbetalinger modtaget af Yevgeniy Polyanin. I mellemtiden siger FBi myndigheder, at hacker sandsynligvis gemmer sig i Barnaul, Rusland.
En anden sigtet individuel Yaroslav Vasinskyi, 22, en ukrainsk statsborger har angiveligt også udført ransomware-angreb mod adskillige ofre. Den mest kendte inkluderer juli 2021 angreb mod Kaseya, en multinational informationsteknologisoftwarevirksomhed. På nuværende tidspunkt er Vasinskyi stadig tilbageholdt af de polske myndigheder i forbindelse med hans anmodede udlevering til USA.
Hackere udførte ransomware-angreb i stor skala
Vasinskyi og Polyanin modtog deres anklager i separate anklager om sammensværgelse til at begå bedrageri og relateret aktivitet i forbindelse med computere. Den dækker også væsentlige skader på beskyttede computere, og sammensværgelse for at begå hvidvaskning af penge. Især hvis de bliver dømt for alle forhold, hver enkelt står over for en maksimal straf på 115 og 145 år i fængsel, tilsvarende.
“ Polyanins ransomware-angreb påvirkede adskillige virksomheder og enheder i hele USA, herunder retshåndhævende myndigheder og kommuner i hele staten Texas. Polyanin i sidste ende afpresset ca $13 millioner fra sine ofre,” Attorney General Garland bemærkninger som leveret.
Efter indsættelsen af Sodinokibi/REvil efterlod de tiltalte en meddelelse til ofrene om løsesumsbetalingen. Hvis offeret nægtede at betale pengene, ville de true offeret med at offentliggøre dataene eller sælge dem til tredjeparter. Hvis hackere modtog de krævede penge, ville de præsentere dekrypteringsnøglen for offeret.
FBI's Dallas og Jackson Field Offices leder efterforskningen. Operationen blev gennemført i tæt samarbejde med Europol og Eurojust. Rumæniens nationale politi og direktoratet for efterforskning af organiseret kriminalitet og terrorisme; Det hollandske nationale politi; Polens nationale anklagemyndighed, Grænsevagt, Agenturet for intern sikkerhed, og justitsministeriet sammen med andre jurisdiktioner bidrog i høj grad til sagen.
Denis Dubnikov tilbageholdelse i forbindelse med Yevgeniy Polyanin
Pavel Vrublevsky, en bidragyder til russiske Forbes, delte tweets om Polyanin. Han skriver, at Polyanin skal have brugt Denis Dubnikovs EGGCash-Coyotes. Af denne grund forbinder Vrublevsky dette faktum med Dubnikovs arrestation i Holland i denne måned.
Tiltalt i går Polyanin-REVil skal have udbetalt via EGGCash-Coyotes Dubnikov, hvilket sandsynligvis var årsagen til hans arrestation i Amsterdam og regeringens forsøg på at skjule det. Russiske TG-kanaler udsendte en skærm med "Coyotes"." køb af krypto i Barnaul, hjemby Polyanin
— Pavel Vrublevsky (@RNP_1) november 9, 2021
kort sagt, Denis Dubnikov, 29, medstifter af flere kryptoprojekter, såsom EGGCHANGE og Coyote Crypto stod over for tilbageholdelse i Amsterdam. Hans forretning er angiveligt forbundet med tyveri af kryptovaluta, der begynder fra 2018. En del af de kriminelle operationer blev udført gennem hans tjenester, ifølge mediernes rapporter.
