Det ser ud til, at det globale samfund har besluttet at gå efter ransomware-kriminelle med fuld styrke. Dette år bragte flest overskrifter om emnet. Retshåndhævende myndigheder rundt om i verden gennemførte adskillige arrestationer forbundet med dette særlige kriminelle økosystem. Og denne gang en af REvil hackerne Yaroslav Vasinskyi, 22, afventer hans udlevering til USA i Polen.
Den ukrainske REvil-hacker sigtet for at udføre Kaseya-ransomware-angrebet
Ifølge det amerikanske justitsministerium har Vasinskyi det direkte ansvar for Kaseya-angrebet. Han modtog sine anklager samtidig med den russiske statsborger Jevgenij Polyanin. Polyanin gemmer sig i øjeblikket angiveligt i Barnaul, Rusland, mens FBI satte ham på eftersøgslisten. Begge tiltalte personer har forbindelser til REvil ransomware. Hvis de bliver dømt på alle konti, vil de modtage mere end 100 år i fængsel.
"En anklageskrift, der er blevet frigivet i dag, sigter Yaroslav Vasinskyi, 22, en ukrainsk statsborger, med at udføre ransomware-angreb mod flere ofre, inklusive juli 2021 angreb mod Kaseya, en multinational informationsteknologisoftwarevirksomhed,” ifølge meddelelsen offentliggjort af Justitsministeriet Den november 8, 2021.
Justitsministeriet meddelte også beslaglæggelse af $6.1 millioner, som Yevgeniy Polyanin modtog som ofrebetalinger. Både Vasinskyi og Polyanin er anklaget i separate anklager. Mere præcist modtog de beskyldninger om, at de konspirerede for at begå bedrageri og relateret ulovlig aktivitet i forbindelse med computere. Det inkluderer også væsentlige optællinger af skader på beskyttede computere, og sammensværgelse for at begå hvidvaskning af penge.
Og mere om emnet. Kaseya, en it-løsningsudvikler til MSP'er og virksomhedskunder, erklærede i sommer, at den udholdt et ransomware-angreb. Angrebet skete i juli 2, i weekenden for den amerikanske uafhængighedsdag. Angribere udførte en forsyningskæde ved at gribe en sårbarhed i Kaseyas VSA-software. Angreb påvirkede flere administrerede tjenesteudbydere (SMV'er) og deres kunder.
Selvom Kaseyas administrerende direktør Fred Voccola sagde, at de, der påvirkes af virksomhedens kunder, udgør mindre end 0.1%. Men da deres klientel omfatter MSP'er, betyder det, at et stort antal mindre virksomheder også faldt under angrebet. Det vurderede specialister 800 til 1500 små og mellemstore virksomheder kan have gennemgået ransomware-kompromis gennem deres MSP.
Dette år skabte ransomware-aktiviteter flest overskrifter rundt om i verden
Som vi sagde i år skabte ransomware-hackere de fleste overskrifter i aviser rundt om i verden. Sidste måned Europol med fælles styrker fra partnerlande gennemførte store operationer på territorier i Ukraine og Schweiz. Som et resultat målrettet fælles retshåndhævende myndigheder 12 Personer. Disse personer havde angiveligt relaterede ulovlige arbejdsaktiviteter forbundet med LockerGoga, MegaCortex og Dharma ransomware.
En anden seneste nyhed dukkede op, da Interpol delte detaljerne om 30 måneders drift. Den Internationale Kriminalpolitiorganisation udsendte to røde meddelelser om sagen og rapporterede om de seks personers anholdelser. Det ukrainske nationale politi udførte anholdelserne af mistænkte, der angiveligt arbejdede på vegne af Cl0p ransomware trusselgruppe.
