REvil hackers storm af arrestationer

Det ser ud til, at det globale samfund har besluttet at gå efter ransomware-kriminelle med fuld styrke. Dette år bragte flest overskrifter om emnet. Retshåndhævende myndigheder rundt om i verden gennemførte adskillige arrestationer forbundet med dette særlige kriminelle økosystem. Og denne gang en af ​​REvil hackerne Yaroslav Vasinskyi, 22, afventer hans udlevering til USA i Polen.

Den ukrainske REvil-hacker sigtet for at udføre Kaseya-ransomware-angrebet

Ifølge det amerikanske justitsministerium har Vasinskyi det direkte ansvar for Kaseya-angrebet. Han modtog sine anklager samtidig med den russiske statsborger Jevgenij Polyanin. Polyanin gemmer sig i øjeblikket angiveligt i Barnaul, Rusland, mens FBI satte ham på eftersøgslisten. Begge tiltalte personer har forbindelser til REvil ransomware. Hvis de bliver dømt på alle konti, vil de modtage mere end 100 år i fængsel.

"En anklageskrift, der er blevet frigivet i dag, sigter Yaroslav Vasinskyi, 22, en ukrainsk statsborger, med at udføre ransomware-angreb mod flere ofre, inklusive juli 2021 angreb mod Kaseya, en multinational informationsteknologisoftwarevirksomhed,” ifølge meddelelsen offentliggjort af Justitsministeriet Den november 8, 2021.

Justitsministeriet meddelte også beslaglæggelse af $6.1 millioner, som Yevgeniy Polyanin modtog som ofrebetalinger. Både Vasinskyi og Polyanin er anklaget i separate anklager. Mere præcist modtog de beskyldninger om, at de konspirerede for at begå bedrageri og relateret ulovlig aktivitet i forbindelse med computere. Det inkluderer også væsentlige optællinger af skader på beskyttede computere, og sammensværgelse for at begå hvidvaskning af penge.

Sigtet ukrainsk statsborger Yaroslav Vasinskyi

Og mere om emnet. Kaseya, en it-løsningsudvikler til MSP'er og virksomhedskunder, erklærede i sommer, at den udholdt et ransomware-angreb. Angrebet skete i juli 2, i weekenden for den amerikanske uafhængighedsdag. Angribere udførte en forsyningskæde ved at gribe en sårbarhed i Kaseyas VSA-software. Angreb påvirkede flere administrerede tjenesteudbydere (SMV'er) og deres kunder.

Selvom Kaseyas administrerende direktør Fred Voccola sagde, at de, der påvirkes af virksomhedens kunder, udgør mindre end 0.1%. Men da deres klientel omfatter MSP'er, betyder det, at et stort antal mindre virksomheder også faldt under angrebet. Det vurderede specialister 800 til 1500 små og mellemstore virksomheder kan have gennemgået ransomware-kompromis gennem deres MSP.

Dette år skabte ransomware-aktiviteter flest overskrifter rundt om i verden

Som vi sagde i år skabte ransomware-hackere de fleste overskrifter i aviser rundt om i verden. Sidste måned Europol med fælles styrker fra partnerlande gennemførte store operationer på territorier i Ukraine og Schweiz. Som et resultat målrettet fælles retshåndhævende myndigheder 12 Personer. Disse personer havde angiveligt relaterede ulovlige arbejdsaktiviteter forbundet med LockerGoga, MegaCortex og Dharma ransomware.

En anden seneste nyhed dukkede op, da Interpol delte detaljerne om 30 måneders drift. Den Internationale Kriminalpolitiorganisation udsendte to røde meddelelser om sagen og rapporterede om de seks personers anholdelser. Det ukrainske nationale politi udførte anholdelserne af mistænkte, der angiveligt arbejdede på vegne af Cl0p ransomware trusselgruppe.

Om Andy

Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.

Tjek også

M

Microsoft vil forhindre brugerne i at bruge Chrome

I de seneste dage, a lot of people have reported about Microsoft’s attempts to keep the

GoDaddy databrud

GoDaddy databrud

Den november 22, 2021 Kom så far, en amerikansk børsnoteret internetdomæneregistrator og webhosting …

Efterlad et Svar