Verhaftungssturm von REvil-Hackern

Es scheint, als hätte die globale Gesellschaft beschlossen, Ransomware-Kriminelle mit voller Wucht zu verfolgen. Dieses Jahr brachte die meisten Schlagzeilen zum Thema. Strafverfolgungsbehörden auf der ganzen Welt führten mehrere Verhaftungen im Zusammenhang mit diesem besonderen kriminellen Ökosystem durch. Und diesmal einer der REvil-Hacker Yaroslav Vasinskyi, 22, wartet in Polen auf seine Auslieferung an die USA.

Ukrainischer REvil-Hacker wird angeklagt, den Ransomware-Angriff Kaseya durchgeführt zu haben

Nach Angaben des US-Justizministeriums trägt Vasinskyi die direkte Verantwortung für den Angriff auf Kaseya. Er erhielt seine Anklagen zur gleichen Zeit wie der russische Staatsbürger Yevgeniy Polyanin. Polyanin versteckt sich derzeit angeblich in Barnaul, Russland, während das FBI ihn auf die Fahndungsliste setzte. Beide Angeklagten haben Verbindungen zur REvil-Ransomware. Wenn sie auf allen Konten verurteilt werden, erhalten sie mehr als 100 Jahre im Gefängnis.

„Eine heute entsiegelte Anklage beschuldigt Yaroslav Vasinskyi, 22, ein ukrainischer Staatsangehöriger, mit der Durchführung von Ransomware-Angriffen gegen mehrere Opfer, einschließlich der Juli 2021 Angriff auf Kaseya, ein multinationales Unternehmen für IT-Software,” laut der von der . veröffentlichten Mitteilung Justizministerium Im November 8, 2021.

Das Justizministerium kündigte auch die Beschlagnahme von $6.1 Millionen, die Yevgeniy Polyanin als Opferzahlungen erhalten hat. Sowohl Vasinskyi als auch Polyanin werden in separaten Anklagen angeklagt. Genauer gesagt erhielten sie Vorwürfe, dass sie sich zu Betrug und damit zusammenhängenden illegalen Aktivitäten im Zusammenhang mit Computern verschworen haben. Es enthält auch substanzielle Schäden an geschützten Computern, und Verschwörung zur Begehung von Geldwäsche.

Angeklagter ukrainischer Staatsbürger Yaroslav Vasinskyi

Und mehr zum Thema. Kaseya, ein IT-Lösungsentwickler für MSPs und Unternehmenskunden, erklärte diesen Sommer, dass es einen Ransomware-Angriff überstanden hat. Der Ansturm geschah im Juli 2, über das amerikanische Unabhängigkeitstag-Wochenende. Angreifer führten eine Lieferkette durch, indem sie eine Schwachstelle in Kaseyas VSA-Software griffen. Ansturm betraf mehrere Managed Service Provider (KMU) und ihre Kunden.

Obwohl Kaseya-CEO Fred Voccola sagte, dass die von den Kunden des Unternehmens betroffenen Personen weniger als 0.1%. Aber da zu ihrer Kundschaft auch MSPs gehören, bedeutet dies, dass auch eine große Anzahl kleinerer Unternehmen angegriffen wurde. Experten schätzen, dass 800 zu 1500 kleine und mittelständische Unternehmen können durch ihren MSP eine Ransomware-Kompromittierung erfahren haben.

In diesem Jahr sorgten Ransomware-Aktivitäten weltweit für die meisten Schlagzeilen

Wie bereits erwähnt, machten die Ransomware-Hacker dieses Jahr die meisten Schlagzeilen in Zeitungen auf der ganzen Welt. Im vergangenen Monat Europol mit gemeinsamen Kräften der Partnerländer groß angelegte Operationen auf Territorien der Ukraine und der Schweiz durchgeführt. Als Ergebnis gemeinsame Strafverfolgungsbehörden gezielt 12 Einzelpersonen. Diese Personen hatten angeblich damit verbundene illegale Arbeitsaktivitäten im Zusammenhang mit LockerGoga, MegaCortex- und Dharma-Ransomware.

Eine weitere aktuelle Nachricht erschien, als Interpol die Details der 30 Monate Betrieb. Die Internationale Kriminalpolizeiliche Organisation hat zwei Rote Mitteilungen zu dem Fall herausgegeben und über die Festnahmen von sechs Personen berichtet. Die ukrainische Nationalpolizei nahm die Festnahme von Verdächtigen vor, die angeblich im Auftrag der Cl0p-Ransomware-Bedrohungsgruppe.

Über Andy

Cybersicherheitsjournalist aus Montreal, Kanada. Studium der Kommunikationswissenschaften an der Universite de Montreal. Ich war mir nicht sicher, ob ein Journalistenjob das ist, was ich in meinem Leben machen möchte, aber in Verbindung mit technischen Wissenschaften, genau das mache ich gerne. Meine Aufgabe ist es, die aktuellsten Trends in der Welt der Cybersicherheit zu erfassen und Menschen dabei zu helfen, mit Malware umzugehen, die sie auf ihren PCs haben.

überprüfen Sie auch

Angreifer erzwingen normalerweise keine langen Passwörter mit Brut-Force

Angreifer verwenden normalerweise keine langen Passwörter mit Brute-Force

Die Daten des Microsoft-Netzwerks von Honeypot-Servern zeigten, dass nur sehr wenige Angriffe lang und komplex waren …

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Der Forscher Abdelhamid Naceri, der diesmal häufig über Windows-Fehler berichtet, hat einen funktionierenden Proof-of-Concept fallen lassen …

Hinterlasse eine Antwort