Un presunto membro chiave del gruppo ransomware REvil, che le autorità federali dicono essere responsabile della violazione di Kaseya che ha criptato migliaia di reti dei suoi clienti, è stato arrestato ed estradato in Texas per affrontare le accuse degli Stati Uniti.
Il cittadino ucraino Yaroslav Vasinskyi, 22 anni, è stato arrestato in Polonia l’8 ottobre e trattenuto fino a quando è stato estradato e chiamato in giudizio mercoledì in un tribunale federale di Dallas per affrontare le accuse di hacking e frode, secondo un atto d’accusa depositato nel mese di agosto ma reso pubblico questa settimana.
Per un certo periodo, la banda REvil (conosciuta anche come Sodinokibi) è stata uno dei gruppi ransomware più attivi e prolifici, criptando i computer delle vittime in cambio di richieste di riscatto spesso ingenti. Il ransomware-as-a-service di lingua russa permette agli affiliati di affittare l’accesso alle loro infrastrutture in cambio di una parte dei profitti. Da quando è emerso per la prima volta, il gruppo ha causato ritardi nella produzione alimentare a seguito di un attacco all’impianto di lavorazione della carne JBS e ha fatto trapelare informazioni private di aziende come il produttore di computer Acer e il gigante dell’energia Invenergy.
Ma è stato l’attacco alla società di software di monitoraggio delle reti e IT Kaseya che ha attirato la maggior parte dell’attenzione dopo che il ransomware si è diffuso a valle in migliaia di reti dei suoi clienti, spingendo il governo degli Stati Uniti a lanciare una taglia di 10 milioni di dollari per informazioni che avrebbero portato gli hacker alla giustizia.
Settimane dopo l’attacco di Kaseya, l’azienda ha ottenuto la chiave di decrittazione universale per permettere ai suoi clienti di evitare il pagamento di milioni di dollari di riscatto per sbloccare i loro sistemi. Secondo il Washington Post, l’FBI ha ottenuto segretamente la chiave e stava pianificando un takedown, che non è mai avvenuto, dopo che gli hacker sono scomparsi da internet poco tempo dopo essere stati accusati dell’attacco Kaseya.
Entro ottobre, il governo degli Stati Uniti ha detto che era dietro uno sforzo multinazionale per forzare la banda offline, seguito da arresti da parte delle forze dell’ordine rumene e russe, che hanno visto il gruppo in gran parte smantellato e milioni di contanti e criptovalute sequestrati.
“Solo otto mesi dopo aver commesso il suo presunto attacco ransomware su Kaseya da oltreoceano, questo imputato è arrivato in un tribunale di Dallas per affrontare la giustizia“, ha detto il vice procuratore generale degli Stati Uniti Lisa Monaco in una dichiarazione. “Quando siamo attaccati, lavoreremo con i nostri partner qui e all’estero per perseguire i criminali informatici, ovunque essi siano“.
Vasinskyi è uno dei due presunti membri di REvil che sono stati accusati dai procuratori degli Stati Uniti in relazione all’attacco Kaseya; il secondo è il cittadino russo Yevgeniy Polyanin, 28 anni.
Vasinskyi rischia più di 100 anni di prigione se condannato.
