Влада США звинуватила українця та росіянина в хакерських атаках за допомогою ПЗ REvil

Міністерство юстиції США висунуло українцю Ярославу Васинському та росіянину Євгену Поляніну звинувачення в кібератаках з використанням хакерської програми REvil. Про це пише сайт Engadget, посилаючись на офіційний документ.

За даними слідства, у липні 2021 року 22-річний Ярослав Васинський зламав американську софтверну компанію Kaseya та використав її мережу для поширення вірусів-здирників, жертвами яких стали близько 1500 підприємств та організацій у всьому світі. Українець пов'язаний із хакерською групою REvil, яка вимагала викуп у розмірі $70 млн за розблокування даних, зашифрованих у результаті атаки. Через три тижні Kaseya допомогла клієнтам повернути доступ до даних ключем дешифрування.

Ярослава Васинського офіційно звинувачують у змові з метою шахрайства, пошкодження комп'ютерів та відмивання грошей. Як зазначає Engadget, йому загрожує покарання як позбавлення волі на сумарний термін до 115 років.

Міністерство юстиції США конфіскувало $6,1 млн у 28-річного громадянина РФ Євгена Поляніна, якого також вважають членом REvil. Передбачається, що чоловік отримав ці гроші як викуп після проведення атак хакерів за допомогою програм-вимагачів Sodinokibi/REvil у 2019 році. Серед його цілей виявилися урядові органи Техасу. Євгену Поляніну висунули ті самі звинувачення, що й Ярославу Васинському, проте йому загрожує більший термін – до 145 років, повідомляє ЗМІ.

Як передає СNN, Ярослав Васинський заарештований у Польщі і чекає екстрадиції до США, де його притягнуть до кримінальної відповідальності, проте Євгена Поляніна правоохоронцям упіймати поки не вдалося. Міністерство фінансів США наклало санкції на Васинського та Поляніна, а також на криптовалютну біржу, яку, ймовірно, використовували для переказу коштів.

"Сполучені Штати разом із союзниками зроблять усе можливе, щоб виявити винних в атаках програм-здирників, притягнути їх до відповідальності та повернути кошти, які вони вкрали у своїх жертв", — заявив генеральний прокурор Меррік Гарланд.

Держдепартамент США оголосив про винагороду в розмірі $10 млн за інформацію про осіб чи місцеперебування лідерів угрупування хакерів REvil. Влада США також пропонує до $5 млн за інформацію, яка допоможе заарештувати або засудити хакерів за змову та участь в атаках з використанням шкідливого програмного забезпечення REvil.

Європол повідомив, що минулого тижня влада Румунії заарештувала ще двох ймовірних хакерів REvil. Влада Південної Кореї минулого місяця екстрадувала до США росіянина, звинуваченого в причетності до іншого злочинного кіберугруповання, яке атакувало мільйони комп'ютерів по всьому світу.

Раніше писали, що хакерське угруповання REvil атакувало сотні компаній по всьому світу за допомогою програми для віддаленого адміністрування Kaseya. Зловмисникам вдалося встановити віруси-шифрувальники на комп'ютери сотень клієнтів підприємства.

Згодом з'явилася інформація, що правоохоронці затримали в Україні двох громадян, які можуть бути пов'язані з хакерською групою REvil. Передбачається, що вони заражали комп'ютери вірусами та вимагали викуп за розшифрування даних у розмірі до $8 млн.

У вересні стало відомо, що українця вирішили екстрадувати з Польщі до США за злом понад 6 тис. комп'ютерів. Як повідомили правоохоронці, обвинувачений за допомогою ботнету вкрав дані, які продав за $82 тис. на підпільному торговому майданчику.