Na segunda-feira, novembro 8, 2021 O Departamento de Justiça dos Estados Unidos anunciou acusações contra dois estrangeiros, o russo Yevgeniy Polyanin e o ucraniano Yaroslav Vasinskyi. Eles supostamente implantaram o ransomware Sodinokibi / REvil para atacar entidades governamentais e empresas nos Estados Unidos.
Hacker REvil apareceu na lista de procurados do FBI
De acordo com a acusação Yevgeniy Polyanin, 28, um cidadão russo conduziu ataques de ransomware Sodinokibi / REvil contra várias vítimas, incluindo entidades governamentais e empresas no Texas em ou por volta de agosto. 16, 2019. Além disso o Departamento adicionou um anúncio da apreensão de $6.1 milhões em fundos identificáveis com supostos pagamentos de resgate recebidos por Yevgeniy Polyanin. Enquanto isso, as autoridades do FBi dizem que o hacker provavelmente se esconde em Barnaul, Rússia.
Outro indivíduo acusado Yaroslav Vasinskyi, 22, um cidadão ucraniano também realizou ataques de ransomware contra várias vítimas. O mais conhecido inclui o de julho 2021 ataque contra Kaseya, uma empresa multinacional de software de tecnologia da informação. No momento, Vasinskyi permanece detido pelas autoridades polonesas em conexão com sua extradição solicitada para os Estados Unidos.
Hackers realizaram ataques de ransomware em grande escala
Vasinskyi e Polyanin receberam suas acusações em acusações separadas de conspiração para cometer fraude e atividades relacionadas em conexão com computadores. Também cobre contagens substantivas de danos a computadores protegidos, e conspiração para cometer lavagem de dinheiro. Principalmente se for condenado por todas as acusações, cada indivíduo enfrenta uma pena máxima de 115 e 145 anos de prisão, correspondentemente.
“Os ataques de ransomware da Polyanin afetaram várias empresas e entidades nos Estados Unidos, incluindo agências de aplicação da lei e municípios em todo o estado do Texas. A polianina acabou extorquindo aproximadamente $13 milhões de suas vítimas,” Observações do procurador-geral Garland como entregue.
Após a implantação do Sodinokibi / REvil, os réus deixaram para as vítimas um aviso sobre o pagamento do resgate. Se a vítima se recusasse a pagar o dinheiro, ela ameaçaria a vítima de publicar os dados ou vendê-los a terceiros. Se os hackers recebessem o dinheiro exigido, eles apresentariam a chave de descriptografia para a vítima.
Os escritórios de campo do FBI em Dallas e Jackson estão liderando a investigação. A operação foi conduzida em estreita cooperação com a Europol e a Eurojust. Polícia Nacional da Romênia e a Diretoria de Investigação do Crime Organizado e Terrorismo; Polícia Nacional Holandesa; Ministério Público da Polônia, Guarda de fronteira, Agência de Segurança Interna, e o Ministério da Justiça, juntamente com outras jurisdições, contribuíram grandemente para o caso.
Detenção de Denis Dubnikov em conexão com Yevgeniy Polyanin
Pavel Vrublevsky, um contribuidor da Forbes russa, tweets compartilhados sobre Polyanin. Ele escreve que a Polianina deve ter usado EGGCash-Coyotes de Denis Dubnikov. Por esta razão, Vrublevsky relaciona este fato à prisão de Dubnikov na Holanda este mês.
Acusado ontem, Polyanin-REVil deve ter sacado via EGGCash-Coyotes Dubnikov, que foi provavelmente a razão de sua prisão em Amsterdã e a tentativa do governo de ocultá-la. Canais russos do TG postaram uma tela de & quot; Coyotes" compra de criptografia em Barnaul, cidade natal de Polyanin
— Pavel Vrublevsky (@ RNP_1) novembro 9, 2021
Em resumo, Denis Dubnikov, 29, co-fundador de vários criptoprojetos, como EGGCHANGE e Coyote Crypto enfrentaram detenção em Amsterdã. Seu negócio está supostamente ligado ao roubo de criptomoedas, começando com 2018. Parte das operações criminosas foram conduzidas por meio de seus serviços, de acordo com relatos da mídia.