Het lijkt erop dat de wereldwijde samenleving heeft besloten om met volle kracht achter ransomware-criminelen aan te gaan. Dit jaar bracht de meeste krantenkoppen over dit onderwerp. Wetshandhavingsinstanties over de hele wereld hebben verschillende arrestaties verricht die verband houden met dit specifieke criminele ecosysteem. En deze keer een van de REvil-hackers Yaroslav Vasinskyi, 22, wacht op zijn uitlevering aan de VS in Polen.
Oekraïense REvil-hacker beschuldigd van het uitvoeren van de Kaseya ransomware-aanval
Volgens het Amerikaanse ministerie van Justitie is Vasinskyi rechtstreeks verantwoordelijk voor de aanval in Kaseya. Hij ontving zijn aanklachten op hetzelfde moment als de Russische staatsburger Yevgeniy Polyanin. Polyanin verbergt zich momenteel naar verluidt in Barnaul, Rusland terwijl de FBI hem op de gezochte lijst zette. Beide aangeklaagde personen hebben connecties met REvil ransomware. Als ze voor alle accounts worden veroordeeld, ontvangen ze meer dan 100 jaar in de gevangenis.
“Een aanklacht die vandaag is ontsloten, beschuldigt Yaroslav Vasinskyi, 22, een Oekraïens staatsburger, met het uitvoeren van ransomware-aanvallen tegen meerdere slachtoffers, inclusief de juli 2021 aanval op Kaseya, een multinationaal softwarebedrijf voor informatietechnologie,” volgens de aankondiging gepubliceerd door de Departement van Justitie In november 8, 2021.
Het ministerie van Justitie kondigde ook de inbeslagname aan van: $6.1 miljoen dat Yevgeniy Polyanin ontving als betalingen van slachtoffers. Zowel Vasinskyi als Polyanin worden in afzonderlijke aanklachten aangeklaagd. Om precies te zijn ontvingen ze beschuldigingen dat ze samenspanden om fraude en aanverwante illegale activiteiten in verband met computers te plegen. Het bevat ook substantiële tellingen van schade aan beschermde computers, en samenzwering om het witwassen van geld te plegen.
En meer over het onderwerp. Kaseya, een ontwikkelaar van IT-oplossingen voor MSP's en zakelijke klanten, verklaarde deze zomer dat het een ransomware-aanval heeft doorstaan. De aanval vond plaats in juli 2, tijdens het Amerikaanse Onafhankelijkheidsdagweekend. Aanvallers voerden een supply chain uit door een kwetsbaarheid in de VSA-software van Kaseya te grijpen. De aanval trof meerdere managed service providers (MKB) en hun klanten.
Hoewel de CEO van Kaseya, Fred Voccola, zei dat degenen die door de klanten van het bedrijf worden getroffen, minder zijn dan: 0.1%. Maar aangezien hun klantenkring MSP's omvat, betekent dit dat ook een groot aantal kleinere bedrijven onder de aanval vielen. Specialisten schatten dat 800 naar 1500 kleine tot middelgrote bedrijven hebben mogelijk een ransomware-aanval ondergaan via hun MSP.
Dit jaar haalden ransomware-activiteiten de meeste krantenkoppen over de hele wereld
Zoals we al zeiden, haalden de ransomware-hackers dit jaar de meeste krantenkoppen in kranten over de hele wereld. vorige maand Europol met gezamenlijke troepen van partnerlanden grootschalige operaties uitgevoerd op het grondgebied van Oekraïne en Zwitserland. Als gevolg hiervan richtten gezamenlijke wetshandhavingsinstanties zich op 12 individuen. Die personen zouden illegale werkactiviteiten hebben gehad die verband houden met de LockerGoga, MegaCortex en Dharma ransomware.
Een ander recent nieuws verscheen toen Interpol de details van de... 30 maanden operatie. De Internationale Criminele Politieorganisatie heeft twee rode kennisgevingen over de zaak uitgevaardigd en bericht over de arrestaties van de zes personen. De Oekraïense nationale politie heeft de arrestaties verricht van verdachten die zouden werken in opdracht van de Cl0p ransomware-bedreigingsgroep.
