Власти США обвинили украинца и россиянина в хакерских атаках с помощью ПО REvil

Министерство юстиции США предъявили украинцу Ярославу Васинскому и россиянину Евгению Полянину обвинения в кибератаках с использованием хакерской программы REvil. Об этом пишет сайт Engadget, ссылаясь на официальный документ.

По данным следствия, в июле 2021 года 22-летний Ярослав Васинский взломал американскую софтверную компанию Kaseya и использовал ее сеть для распространения вирусов-вымогателей, жертвами которых стали около 1500 предприятий и организаций по всему миру. Украинец связан с хакерской группой REvil, которая потребовала выкуп в размере $70 млн за разблокировку данных, зашифрованных в результате атаки. Через три недели Kaseya помогла клиентам вернуть доступ к данным при помощи ключа дешифрования.

Ярослава Васинского официально обвиняют в сговоре с целью совершения мошенничества, повреждения компьютеров и отмывании денег. Как отмечает Engadget, ему грозит наказание в виде лишения свободы на суммарный срок до 115 лет.

Министерство юстиции США конфисковало $6,1 млн у 28-летнего гражданина РФ Евгения Полянина, которого также считают членом REvil. Предполагается, что мужчина получил эти деньги в качестве выкупа после проведения хакерских атак при помощи программ-вымогателей Sodinokibi/REvil в 2019 году. Среди его целей оказались правительственные органы Техаса. Евгению Полянину предъявили те же обвинения, что и Ярославу Васинскому, однако ему грозит больший срок — до 145 лет, сообщает СМИ.

Как передает СNN, Ярослав Васинский арестован в Польше и ожидает экстрадиции в США, где его привлекут к уголовной ответственности, однако Евгения Полянина правоохранителям поймать пока не удалось. Министерство финансов США наложило санкции на Васинского и Полянина, а также на криптовалютную биржу, которую предположительно использовали для перевода средств.

"Соединенные Штаты вместе с союзниками сделают все возможное, чтобы выявить виновных в атаках программ-вымогателей, привлечь их к ответственности и вернуть средства, которые они украли у своих жертв", — заявил генеральный прокурор Меррик Гарланд.

Госдепартамент США объявил о вознаграждении в размере $10 млн за информацию о личностях или местонахождении лидеров хакерской группировки REvil. Власти США также предлагают до $5 млн за информацию, которая поможет арестовать или осудить хакеров за сговор и участие в атаках с использованием вредоносного ПО REvil.

Европол сообщил, что на прошлой неделе власти Румынии арестовали еще двух предполагаемых хакеров REvil. Власти Южной Кореи в прошлом месяце экстрадировали в США россиянина, обвиненного в причастности к другой преступной кибергруппировке, атаковавшей миллионы компьютеров по всему миру.

Ранее писали, что хакерская группировка REvil атаковала сотни компаний по всему миру при помощи программы для удаленного администрирования Kaseya. Злоумышленникам удалось установить вирусы-шифровальщики на компьютеры сотен клиентов предприятия.

Позже появилась информация, что правоохранители задержали в Украине двух граждан, которые могут быть связаны с хакерской группой REvil. Предполагается, что они заражали компьютеры вирусами и требовали выкуп за расшифровку данных в размере до $8 млн.

В сентябре стало известно, что украинца решили экстрадировать из Польши в США за взлом более 6 тыс. компьютеров. Как сообщили правоохранители, обвиняемый при помощи ботнета украл данные, которые продал за $82 тыс. на подпольной торговой площадке.