REvil-hackeren Yevgeniy Polyanin på FBIs etterlysningsliste

på mandag, november 8, 2021 USAs justisdepartement kunngjorde siktelser mot to utenlandske statsborgere russiske Yevgeniy Polyanin og ukrainske Yaroslav Vasinskyi. De skal ha distribuert Sodinokibi/REvil løsepengevare for å angripe offentlige enheter og virksomheter i USA.

REvil hacker dukket opp på FBIs ettersøkte liste

Ifølge tiltalen Yevgeniy Polyanin, 28, en russisk statsborger utførte Sodinokibi/REvil løsepengevareangrep mot flere ofre, inkludert offentlige enheter og virksomheter i Texas på eller rundt august. 16, 2019. Også la avdelingen til en kunngjøring om beslag av $6.1 millioner i midler som kan identifiseres med påståtte løsepenger mottatt av Yevgeniy Polyanin. I mellomtiden sier FBi-myndighetene at hacker sannsynligvis gjemmer seg i Barnaul, Russland.

REvil-hackeren Yevgeniy Polyanin på FBIs etterlysningsliste
Yevgeniy Polyanin på FBIs etterlysningsliste

En annen siktet person Yaroslav Vasinskyi, 22, en ukrainsk statsborger skal ha utført løsepengevare-angrep mot en rekke ofre også. Den mest kjente inkluderer juli 2021 angrep mot Kaseya, et multinasjonalt programvareselskap for informasjonsteknologi. For tiden er Vasinskyi fortsatt holdt av polske myndigheter i forbindelse med hans forespurte utlevering til USA.

Hackere utførte løsepengevareangrep i stor skala

Vasinskyi og Polyanin mottok sine anklager i separate tiltale for konspirasjon for å begå svindel og relatert aktivitet i forbindelse med datamaskiner. Den dekker også materielle skader på beskyttede datamaskiner, og konspirasjon for å begå hvitvasking. Spesielt hvis han blir dømt for alle punkter, hver enkelt står overfor en maksimumsstraff på 115 Og 145 år i fengsel, tilsvarende.

" Polyanins løsepengevare-angrep påvirket en rekke selskaper og enheter over hele USA, inkludert rettshåndhevelsesbyråer og kommuner i hele staten Texas. Polyanin utpresset til slutt ca $13 millioner fra ofrene hans,” Riksadvokat Garland bemerker som levert.

Etter utplasseringen av Sodinokibi/REvil etterlot de tiltalte en melding til ofrene om løsepenger. Hvis offeret nektet å betale pengene, ville de truet offeret med å publisere dataene eller selge dem til tredjeparter. Hvis hackere mottok de krevde pengene, ville de presentere dekrypteringsnøkkelen for offeret.

FBIs Dallas og Jackson Field-kontorer leder etterforskningen. Operasjonen ble gjennomført i nært samarbeid med Europol og Eurojust. Romanias nasjonale politi og direktoratet for etterforskning av organisert kriminalitet og terrorisme; Nederlandsk nasjonalt politi; Polens nasjonale påtalemyndighet, Grensevakt, Internal Security Agency, og Justisdepartementet sammen med andre jurisdiksjoner bidro sterkt til saken.

Denis Dubnikov varetektsfengsling i forbindelse med Yevgeniy Polyanin

Pavel Vrublevsky, en bidragsyter til russiske Forbes, delte tweets om Polyanin. Han skriver at Polyanin må ha brukt Denis Dubnikovs EGGCash-Coyotes. Av denne grunn knytter Vrublevsky dette faktum til Dubnikovs arrestasjon i Nederland denne måneden.

Kort oppsummert, Denis Dubnikov, 29, medgründer av flere kryptoprosjekter, som EGGCHANGE og Coyote Crypto sto overfor internering i Amsterdam. Virksomheten hans er angivelig knyttet til kryptovaluta-tyveriet fra kl 2018. En del av de kriminelle operasjonene ble utført gjennom hans tjenester, ifølge medieoppslag.

About Andrew Nail

Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

Sjekk også

Nordkoreanske hackere siktet sikkerhetsselskaper

Nord-Korea hackere siktet sikkerhetsselskaper

I sin første utgave av den nye Threat Horizons-rapporten Google, blant andre oppdagede cybertrusler, …

Ny PowerShortShell Stealer utnytter nylig Microsoft MSHTML-sårbarhet

Ny PowerShortShell Stealer

På november 24, 2021 SafeBreach Labs published research on a new Iranian threat actor using

Legg igjen et svar