Parece que a sociedade global decidiu perseguir criminosos de ransomware com força total. Este ano trouxe o maior número de manchetes sobre o assunto. As agências de aplicação da lei em todo o mundo realizaram várias prisões ligadas a este ecossistema criminoso específico. E desta vez um dos hackers REvil Yaroslav Vasinskyi, 22, aguarda sua extradição para os EUA na Polônia.
Hacker ucraniano REvil acusado de conduzir o ataque de ransomware Kaseya
De acordo com o Departamento de Justiça dos EUA, Vasinskyi tem responsabilidade direta pelo ataque a Kaseya. Ele recebeu suas acusações ao mesmo tempo que o russo Yevgeniy Polyanin. Polianina no momento supostamente se esconde em Barnaul, Rússia enquanto o FBI o colocou na lista de procurados. Ambos os indivíduos indiciados têm conexões com o REvil ransomware. Se condenados em todas as contas, eles receberão mais do que 100 anos de prisão.
“Uma acusação não selada hoje acusa Yaroslav Vasinskyi, 22, um nacional ucraniano, com a realização de ataques de ransomware contra várias vítimas, incluindo o de julho 2021 ataque contra Kaseya, uma empresa multinacional de software de tecnologia da informação,”De acordo com o anúncio publicado pela Departamento de Justiça Em novembro 8, 2021.
O Departamento de Justiça também anunciou a apreensão de $6.1 milhões que Yevgeniy Polyanin recebeu como pagamentos das vítimas. Tanto Vasinskyi quanto Polianina são acusados em acusações separadas. Mais precisamente, eles receberam alegações de que conspiraram para cometer fraude e atividades ilegais relacionadas com computadores. Também inclui contagens substantivas de danos a computadores protegidos, e conspiração para cometer lavagem de dinheiro.
E mais sobre o assunto. Kaseya, um desenvolvedor de soluções de TI para MSPs e clientes corporativos, declarou neste verão que sofreu um ataque de ransomware. O ataque aconteceu em julho 2, durante o fim de semana do Dia da Independência americana. Os invasores realizaram uma cadeia de suprimentos, identificando uma vulnerabilidade no software VSA da Kaseya. O ataque afetou vários provedores de serviços gerenciados (PMEs) e seus clientes.
Embora o CEO da Kaseya, Fred Voccola, disse que os impactados pelos clientes da empresa constituem menos do que 0.1%. Mas, como sua clientela inclui MSPs, isso significa que um grande número de empresas menores também foram atacadas. Especialistas estimam que 800 para 1500 empresas de pequeno a médio porte podem ter passado por comprometimento de ransomware por meio de seu MSP.
Este ano, as atividades de ransomware foram as principais manchetes em todo o mundo
Como dissemos este ano, os hackers de ransomware foram os principais manchetes dos jornais de todo o mundo. Mês passado Europol com forças conjuntas de países parceiros, realizaram operações de grande escala nos territórios da Ucrânia e da Suíça. Como resultado, agências conjuntas de aplicação da lei visadas 12 indivíduos. Esses indivíduos supostamente tinham atividades de trabalho ilegais relacionadas com a LockerGoga, MegaCortex e Ransomware Dharma.
Outra notícia recente apareceu quando a Interpol compartilhou os detalhes do 30 meses de operação. A Organização Internacional de Polícia Criminal emitiu dois Avisos Vermelhos sobre o caso e informou sobre as prisões de seis indivíduos. A polícia nacional ucraniana prendeu suspeitos que supostamente trabalhavam em nome do Grupo de ameaça de ransomware Cl0p.