Tormenta de arrestos de hackers malvados

Parece que la sociedad global ha decidido perseguir a los criminales de ransomware con toda su fuerza.. Este año trajo la mayor cantidad de titulares sobre el tema. Los organismos encargados de hacer cumplir la ley de todo el mundo llevaron a cabo varios arrestos relacionados con este ecosistema criminal en particular.. Y esta vez uno de los hackers REvil Yaroslav Vasinskyi, 22, espera su extradición a los Estados Unidos en Polonia.

Hacker ucraniano REvil acusado de realizar el ataque de ransomware Kaseya

Según el Departamento de Justicia de EE. UU., Vasinskyi tiene la responsabilidad directa del ataque de Kaseya.. Recibió sus acusaciones al mismo tiempo que el ciudadano ruso Yevgeniy Polyanin.. Polyanin en este momento supuestamente se esconde en Barnaul, Rusia mientras el FBI lo puso en la lista de buscados. Ambos acusados ​​tienen conexiones con el ransomware REvil. Si son declarados culpables en todas las cuentas, recibirán más de 100 años en prisión.

“Una acusación revelada hoy acusa a Yaroslav Vasinskyi, 22, un ciudadano ucraniano, con la realización de ataques de ransomware contra múltiples víctimas, incluyendo el julio 2021 ataque contra Kaseya, una empresa multinacional de software de tecnología de la información,”Según el anuncio publicado por el Departamento de Justicia En noviembre 8, 2021.

El Departamento de Justicia también anunció la incautación de $6.1 millones que Yevgeniy Polyanin recibió como pagos a las víctimas. Tanto Vasinskyi como Polyanin están acusados ​​en acusaciones separadas. Más precisamente, recibieron acusaciones de que conspiraron para cometer fraude y actividades ilegales relacionadas en relación con las computadoras.. También incluye recuentos sustantivos de daños a computadoras protegidas., y conspiración para cometer blanqueo de capitales.

Nacional ucraniano acusado Yaroslav Vasinskyi

Y mas sobre el tema. Kaseya, un desarrollador de soluciones de TI para MSP y clientes empresariales, declaró este verano que sufrió un ataque de ransomware. El ataque ocurrió en julio 2, durante el fin de semana del Día de la Independencia de Estados Unidos. Los atacantes llevaron a cabo una cadena de suministro al apoderarse de una vulnerabilidad en el software VSA de Kaseya. Embestida afectó a múltiples proveedores de servicios gestionados (PYMES) y sus clientes.

Aunque el director ejecutivo de Kaseya, Fred Voccola, dijo que los afectados por los clientes de la empresa constituyen menos de 0.1%. Pero como su clientela incluye MSP, significa que una gran cantidad de empresas más pequeñas también cayeron bajo el ataque.. Los especialistas estimaron que 800 a 1500 Es posible que las pequeñas y medianas empresas se hayan visto comprometidas por ransomware a través de su MSP..

Este año, las actividades de ransomware fueron las más noticiadas en todo el mundo

Como dijimos este año, los piratas informáticos ransomware fueron los principales titulares de los periódicos de todo el mundo.. El mes pasado Europol con fuerzas conjuntas de países socios llevaron a cabo operaciones a gran escala en territorios de Ucrania y Suiza. Como resultado, las agencias conjuntas de aplicación de la ley apuntaron 12 Las personas. Esas personas presuntamente habían relacionado actividades laborales ilegales relacionadas con LockerGoga, MegaCortex y Dharma ransomware.

Otra noticia reciente apareció cuando Interpol compartió los detalles de la 30 meses de operación. La Organización Internacional de Policía Criminal emitió dos Avisos Rojos sobre el caso e informó sobre las detenciones de seis personas.. La policía nacional de Ucrania llevó a cabo las detenciones de sospechosos que presuntamente trabajaban en nombre de la Grupo de amenazas de ransomware cl0p.

Sobre Andy

Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

también puedes ver

Los atacantes no suelen forzar contraseñas largas

Los atacantes generalmente no usan contraseñas largas por fuerza bruta

La red de datos de los servidores honeypot de Microsoft mostró que muy pocos ataques tenían como objetivo largo y complejo …

Otro día cero de Windows permite privilegios de administrador

Otro día cero de Windows permite privilegios de administrador

El investigador Abdelhamid Naceri, que a menudo informa sobre errores de Windows esta vez, dejó caer una prueba de concepto funcional …

Deja una respuesta