Op maandag, november 8, 2021 Het Amerikaanse ministerie van Justitie kondigde aanklachten aan tegen twee buitenlanders, de Russische Yevgeniy Polyanin en de Oekraïense Yaroslav Vasinskyi. Naar verluidt hebben ze Sodinokibi/REvil-ransomware ingezet om overheidsinstanties en bedrijven in de Verenigde Staten aan te vallen.
REvil-hacker verscheen op de FBI-lijst met gezochte personen
Volgens de aanklacht Yevgeniy Polyanin, 28, een Russisch staatsburger voerde Sodinokibi/REvil ransomware-aanvallen uit op meerdere slachtoffers, inclusief overheidsinstanties en bedrijven in Texas op of rond Aug. 16, 2019. Ook de afdeling toegevoegd: een aankondiging van de inbeslagname van $6.1 miljoen aan fondsen identificeerbaar met vermeende losgeldbetalingen ontvangen door Yevgeniy Polyanin. Ondertussen zeggen FBI-autoriteiten dat hacker zich waarschijnlijk verstopt in Barnaul, Rusland.
Een andere beschuldigde individuele Yaroslav Vasinskyi, 22, een Oekraïens staatsburger zou naar verluidt ook ransomware-aanvallen hebben uitgevoerd tegen talloze slachtoffers. De meest bekende is de juli 2021 aanval op Kaseya, een multinationaal softwarebedrijf voor informatietechnologie. Op dit moment wordt Vasinskyi vastgehouden door de Poolse autoriteiten in verband met zijn verzochte uitlevering aan de Verenigde Staten.
Hackers voerden grootschalige ransomware-aanvallen uit
Vasinskyi en Polyanin hebben hun aanklacht ontvangen in afzonderlijke aanklachten met samenzwering om fraude te plegen en aanverwante activiteiten in verband met computers. Het dekt ook aanzienlijke schadegevallen aan beveiligde computers, en samenzwering om het witwassen van geld te plegen. Met name indien veroordeeld voor alle aanklachten, elk individu wordt geconfronteerd met een maximale straf van 115 En 145 jaar in de gevangenis, overeenkomstig.
“ De ransomware-aanvallen van Polyanin troffen tal van bedrijven en entiteiten in de Verenigde Staten, inclusief wetshandhavingsinstanties en gemeenten in de staat Texas. Polyanin uiteindelijk ongeveer afgeperst $13 miljoen van zijn slachtoffers,” Opmerkingen van procureur-generaal Garland zoals geleverd.
Na de inzet van Sodinokibi/REvil lieten de verdachten voor de slachtoffers een bericht achter over het losgeld. Als het slachtoffer weigerde het geld te betalen, zou ze het slachtoffer dreigen met het publiceren van de gegevens of het verkopen aan derden. Als hackers het gevraagde geld zouden ontvangen, zouden ze de decoderingssleutel voor het slachtoffer presenteren.
De FBI's Dallas en Jackson Field Offices leiden het onderzoek. De operatie werd uitgevoerd in nauwe samenwerking met Europol en Eurojust. Roemeense nationale politie en het directoraat voor onderzoek naar georganiseerde misdaad en terrorisme; Nederlandse Nationale Politie; Nationaal parket van Polen, Douane, Interne Veiligheidsdienst, en het ministerie van Justitie hebben samen met andere jurisdicties een grote bijdrage geleverd aan de zaak.
Denis Dubnikov aanhouding in verband met Yevgeniy Polyanin
Pavel Vrublevsky, een bijdrage aan Russian Forbes, gedeelde tweets over Polyanin. Hij schrijft dat Polyanin moet hebben gebruikt Denis Dubnikov`s EGGCash-Coyotes. Om deze reden koppelt Vrublevsky dit feit aan de arrestatie van Dubnikov in Nederland deze maand.
Gisteren aangeklaagd Polyanin-REVil moet zijn uitbetaald via EGGCash-Coyotes Dubnikov, wat waarschijnlijk de reden was van zijn arrestatie in Amsterdam en de poging van de regering om het te verbergen. Russische TG-zenders plaatsten een scherm met 'Coyotes'" crypto kopen in Barnaul, thuisstad van Polyanin
— Pavel Vrublevsky (@RNP_1) november 9, 2021
Kortom, Denis Dubnikov, 29, mede-oprichter van verschillende cryptoprojecten, zoals EGGCHANGE en Coyote Crypto werden gearresteerd in Amsterdam. Zijn bedrijf is naar verluidt verbonden met de diefstal van cryptocurrency vanaf 2018. Een deel van de criminele operaties werd uitgevoerd via zijn diensten, volgens berichten in de media.