Det virker som det globale samfunnet har bestemt seg for å gå etter løsepenge-kriminelle med full styrke. Dette året brakte flest overskrifter om emnet. Rettshåndhevelsesbyråer over hele verden gjennomførte flere arrestasjoner knyttet til dette spesielle kriminelle økosystemet. Og denne gangen en av REvil-hackerne Yaroslav Vasinskyi, 22, venter på hans utlevering til USA i Polen.
Den ukrainske REvil-hackeren siktet for å ha utført Kaseya løsepengeprogram
Ifølge det amerikanske justisdepartementet har Vasinskyi det direkte ansvaret for Kaseya-angrepet. Han mottok sine tiltale samtidig med den russiske statsborgeren Jevgenij Polyanin. Polyanin gjemmer seg for øyeblikket i Barnaul, Russland mens FBI satte ham på ettersøkslisten. Begge de tiltalte personene har forbindelser til REvil løsepengeprogramvare. Hvis de blir dømt på alle kontoer vil de motta mer enn 100 år i fengsel.
"En tiltale som ble åpnet i dag sikter Yaroslav Vasinskyi, 22, en ukrainsk statsborger, med å utføre løsepengevareangrep mot flere ofre, inkludert juli 2021 angrep mot Kaseya, et multinasjonalt programvareselskap for informasjonsteknologi," ifølge kunngjøringen publisert av Justisdepartementet På november 8, 2021.
Justisdepartementet kunngjorde også beslagleggelsen av $6.1 millioner som Yevgeniy Polyanin mottok som ofrebetalinger. Både Vasinskyi og Polyanin er tiltalt i separate tiltale. Mer presist mottok de påstander om at de konspirerte for å begå svindel og relatert ulovlig aktivitet i forbindelse med datamaskiner. Den inkluderer også materielle tellinger av skade på beskyttede datamaskiner, og konspirasjon for å begå hvitvasking.
Og mer om temaet. Kaseya, en IT-løsningsutvikler for MSPer og bedriftskunder, erklærte i sommer at den tålte et løsepenge-angrep. Angrepet skjedde i juli 2, i løpet av den amerikanske uavhengighetsdagen. Angripere utførte en forsyningskjede ved å gripe en sårbarhet i Kaseyas VSA-programvare. Angrepet påvirket flere administrerte tjenesteleverandører (SMB) og deres kunder.
Selv om Kaseya-sjef Fred Voccola sa at de som er påvirket av selskapets kunder utgjør mindre enn 0.1%. Men siden deres klientell inkluderer MSP-er, betyr det at et stort antall mindre bedrifter også falt under angrepet. Spesialister estimerte det 800 til 1500 små og mellomstore bedrifter kan ha gjennomgått løsepengevarekompromisser gjennom MSP.
Dette året skapte løsepengevareaktiviteter flest overskrifter rundt om i verden
Som vi sa i år skapte ransomware-hackere flest overskrifter i aviser rundt om i verden. Forrige måned Europol med felles styrker fra partnerland gjennomførte store operasjoner på territorier i Ukraina og Sveits. Som et resultat felles rettshåndhevelsesbyråer målrettet 12 personer. Disse personene skal ha hatt relaterte ulovlige arbeidsaktiviteter knyttet til LockerGoga, MegaCortex og Dharma løsepengevare.
En annen fersk nyhet dukket opp da Interpol delte detaljene om 30 måneders drift. Den internasjonale kriminalpolitiorganisasjonen utstedte to røde meldinger om saken og rapporterte om de seks personenes arrestasjoner. Ukrainsk nasjonalt politi utførte arrestasjonene av mistenkte som angivelig jobbet på vegne av Cl0p løsepengevare-trusselgruppe.
