据称勒索软件攻击的肇事者, 卡塞亚 – 一家帮助系统管理员管理大型网络的 IT 公司,已被 美国司法部 为攻击。 此案是司法部的一部分 勒索软件和数字勒索工作组,它的创建是为了对抗越来越多的勒索软件和勒索攻击。
根据司法部的说法,起诉书指控 雅罗斯拉夫·瓦辛斯基22 岁,乌克兰国民,对多名受害者进行勒索软件攻击,包括 2021 年 7 月对 Kaseya 的攻击。 10 月 8 日,Vasinskyi 在波兰被捕,在那里他仍被拘留,等待与引渡到美国有关的诉讼
叶夫根尼, 28 岁,俄罗斯国民,还被指控进行 Sodinokibi/REvil 针对多个受害者的勒索软件攻击,包括德克萨斯州的企业和政府实体。
司法部还报告没收了 610 万美元的非法收益。 根据扣押令,这些资金存放在 FTX 账户中。
总检察长 梅里克·加兰 评论道:
“网络犯罪是对我们国家的严重威胁:我们的人身安全、我们的经济健康以及我们的国家安全。 我们今天的信息很明确。 美国将与我们的盟友一道,尽我们所能查明勒索软件攻击的肇事者,将他们绳之以法,并追回他们从受害者那里窃取的资金。”
联邦调查局局长 克里斯托弗·雷 说 Vasinskyi 的被捕、对 Polyanin 的指控以及资金的扣押,以及在罗马尼亚逮捕其他同谋者是美国政府、国际当局以及私营部门合作伙伴之间密切合作的结果:
“联邦调查局创造性地、不懈地努力打击 Sodinokibi/REvil 背后的犯罪黑客。 像他们这样的勒索软件团体对我们的安全和经济福祉构成了严重的、不可接受的威胁。 我们将继续广泛针对他们的参与者和促进者、他们的基础设施和他们的资金,无论这些人可能在世界上的任何地方。”
根据法庭文件,据称 Vasinskyi 应对 7 月 2 日针对 Kaseya 的勒索软件攻击负责。 在所谓的攻击中,Vasinskyi 导致在整个 Kaseya 产品中部署恶意 Sodinokibi/REvil 代码,导致 Kaseya 生产功能将 REvil 勒索软件部署到 Kaseya 客户网络上的“端点”。 在建立对 Kaseya 端点的远程访问后,勒索软件就会在这些计算机上执行。
票据是要求以加密货币支付的网络黑客的一部分——特别是比特币和门罗币。 门罗币是一种试图覆盖传输轨迹的隐私币,而比特币是世界上最受欢迎的加密货币。
Vasinskyi 和 Polyanin 被分别起诉,罪名是共谋进行与计算机有关的欺诈和相关活动、对受保护计算机造成实质性损坏以及共谋洗钱。 如果所有罪名成立,每人将分别面临最高 115 年和 145 年的监禁。
从 Polyanin 查获的 610 万美元据称可追溯到勒索软件攻击和洗钱活动。
波利亚宁尚未被捕,但“据信他在国外”。
阅读更多