8 ноября. (Рейтер) — Суд США предъявил обвинение украинцу и россиянину в одной из самых серьезных атак с использованием программ-вымогателей на цели в США.
Недавние действия США последовали за мерами, принятыми для борьбы с ростом числа программ-вымогателей, поразивших несколько крупных компаний, включая атаку на крупнейший топливопровод в Соединенных Штатах, которая на несколько дней парализовала поставки топлива.
Ярослав Васинский, украинец, арестованный в Польше в прошлом месяце, был обвинен по одному пункту обвинения во взломе поставщика программного обеспечения во Флориде, Kasaya, в выходные июля.
Оттуда он и его партнеры одновременно распространили программу-вымогатель REvil среди 1500 клиентов Kaseya, зашифровав их данные и вынудив некоторых закрыться на несколько дней. Подробнее
Васинского обвинили в проникновении в затронутые компании и установке программного обеспечения для шифрования, разработанного командой Core Revil. REvil вела переговоры о выкупе напрямую и делила прибыль с такими дочерними компаниями, как Wasinsky. Эта модель позволила банде злоумышленников вымогать деньги у многих компаний за криптовалюту.
Кимберли Гэтедед, директор по анализу финансовых преступлений в охранной фирме Montient, сказала, что было бы более эффективно нацеливаться на аффилированные лица, чем преследовать ключевые банды, потому что их возможности гораздо более ценны, чем программное обеспечение для шифрования, которое широко распространено. Некоторые дочерние компании работают с несколькими бандами.
Арест был частью более масштабных мер по борьбе с ключевыми фигурами вымогателей, которые координировались ФБР, Европолом и национальными полицейскими агентствами по всей Европе с помощью частных охранных агентств.
REvil участвовал в нападении на лучшего мирового спасателя JBS SA, совместной операции, в которую проникло агентство Reuters. Ранее сообщалось, И власти взыскали выкуп в размере 6 миллионов долларов.
Как соперничающая мафия, вовлеченная во взлом колониального трубопровода, REvil объявил в прошлом месяце, что он закроется.
Васинский и еще один обвиняемый активист REvil, гражданин России Евгений Полянин, были обвинены в заговоре с целью совершения мошенничества и отмывания денег в Окружном суде США по Северному округу Техаса.
Министерство финансов, оба из которых сталкиваются с санкциями за их роль в инцидентах с программами-вымогателями в Соединенных Штатах, и обмен виртуальных валют под названием Chatex «для облегчения финансовых транзакций для участников программ-вымогателей».
Казначейство заявило, что государственные учреждения Латвии и Эстонии играют важную роль в расследовании.
«Международное партнерство дестабилизирует злоумышленников», — заявил в Твиттере бывший сотрудник службы гражданской кибербезопасности США Крис Гриппс.
Заместитель генерального прокурора Лиза Монако добавила Кейси гордости за помощь в расследовании. «Мы здесь сегодня, потому что в самые мрачные моменты своей жизни Кейси сделал правильный выбор, и они решили работать с ФБР … Таким образом, мы смогли идентифицировать и помочь многим жертвам этой атаки».
Казначейство заявило, что биткойнами и монорельсовой дорогой было выплачено более 200 миллионов долларов.
22-летний Васинский ожидал рассмотрения дела об экстрадиции США в Польше, а 28-летний Паулинин все еще находится на свободе. Терпимость России к ключевым бандам, нацеленным на ключевые отрасли промышленности США, является ключевым моментом в отношениях с администрацией Байдена.
В понедельник президент Джо Байден заявил, что его администрация предприняла «критические шаги» для защиты критически важной инфраструктуры США от кибератак. «Когда я встречался с президентом Путиным в июне, я ясно дал понять, что Соединенные Штаты примут меры по привлечению киберпреступников к ответственности. Это то, что мы делаем сегодня», — говорится в заявлении Белого дома.
По мере продолжения дебатов эксперты по безопасности и большинство официальных лиц США заявляют, что в целом количество атак с использованием программ-вымогателей не снизилось. Программное обеспечение для шифрования, используемое для таких атак, доступно бесплатно.
Рейтер не смог получить доступ к законным представителям двух обвиняемых в понедельник, а их адвокаты не были указаны в материалах суда.
В заявлении утверждается, что украинский хакер и другие заговорщики начали использовать программное обеспечение для взлома в апреле 2019 года и постоянно его обновляли и улучшали. Сообщается также, что он присвоил деньги, полученные с помощью схемы вымогательства.
Европол сообщил в понедельник, что 4 ноября румынские власти арестовали двух человек по подозрению в использовании вымогателя REvil. Власти Южной Кореи ранее арестовали еще трех человек, связанных с REvil, и два связанных штамма программ-вымогателей, добавил Европол.
Европол заявил в пятницу, что 12 подозреваемых, которые, как предполагается, проводили атаки с использованием программ-вымогателей на компании или инфраструктуру в 71 стране, стали «мишенью» рейдов в Украине и Швейцарии. Подробнее
Доклад Канишки Сингха в Бангалоре, Марка Хосенпала, Дайан Партс и Сьюзан Хэви в Вашингтоне и Джозефа Мен в Сан-Франциско; Редакция Дэна Греплера
Наши стандарты: Принципы доверия Thomson Reuters.
«Исследователь социальных сетей. Любитель путешествий. Фанатик еды. Отмеченный наградами игрок. Студент-фрилансер. Профессиональный интроверт».
More Stories
Опрос показал, что 76% украинцев считают всех россиян ответственными за вторжение
Не тратьте попусту наше вторжение в Россию, говорит Киев Британии
Последняя война в Украине: Дополнительная безопасность на «наиболее уязвимой» атомной электростанции – Москва расправляется с американскими газетами | Мировые новости