El gobierno de EE. UU. Intentará extraditar de Polonia a un ciudadano ucraniano acusado de estar detrás del ataque de ransomware REvil (también conocido como Sodinokibi) del 2 de julio de 2021 contra Kaseya, en una represión global en desarrollo contra el sindicato del crimen cibernético que también ha visto dos arrestos de afiliados a pandillas. En Rumania.
En una acusación formulada en agosto, que fue revelada el lunes 8 de noviembre por el fiscal general estadounidense Merrick Garland en el Departamento de Justicia (DoJ) en Washington DC, Yaroslav Vasinskyi, de 22 años, actualmente detenido, fue acusado de delitos cibernéticos múltiples. ofensas. Fue detenido el 8 de octubre cuando intentaba cruzar la frontera de Ucrania a Polonia después de que Estados Unidos emitiera una orden de arresto internacional.
“El crimen cibernético es una seria amenaza para nuestro país, para nuestra seguridad personal, para la salud de nuestra economía y para nuestra seguridad nacional”, dijo Garland. “Nuestro mensaje de hoy es claro. Estados Unidos, junto con nuestros aliados, hará todo lo que esté a nuestro alcance para identificar a los autores de ataques de ransomware, llevarlos ante la justicia y recuperar los fondos que les han robado a sus víctimas ”.
Al mismo tiempo, el Departamento de Justicia anunció la incautación de 6 millones de dólares (4,4 millones de libras esterlinas / 5,2 millones de euros) en fondos que supuestamente están vinculados a los pagos de rescate de REvil recibidos por Yevgeniy Polyanin, de 28 años, acusado de extorsionar 13 millones de dólares en una serie de 3.000 ataques de ransomware REvil en los EE. UU.
“Nuestro mensaje a los criminales de ransomware es claro: si apuntan a las víctimas aquí, nosotros nos dirigiremos a ustedes”, dijo la fiscal general adjunta de Estados Unidos, Lisa Monaco.
“El grupo de ransomware Sodinokibi / REvil ataca a empresas e infraestructuras críticas en todo el mundo, y los anuncios de hoy mostraron cómo lucharemos. En otro éxito del Grupo de trabajo sobre ransomware y extorsión digital recientemente lanzado por el departamento, los delincuentes ahora saben que le quitaremos sus ganancias, su capacidad para viajar y, en última instancia, su libertad.
“Junto con nuestros socios en el país y en el extranjero, el departamento continuará desmantelando grupos de ransomware e interrumpiendo el ecosistema del cibercrimen que permite que el ransomware exista y nos amenace a todos”.
Tanto Vasinskyi como Polyanin están acusados en acusaciones separadas de conspiración para cometer fraude informático, daño a computadoras protegidas y conspiración para cometer lavado de dinero. Si son declarados culpables, los hombres enfrentan penas máximas de 115 y 145 años de prisión, respectivamente.
El científico de datos jefe de Rapid7, Bob Rudis, dijo: “REvil ha causado daños masivos durante su mandato como el ‘Amazon’ del ransomware como servicio criminal [RaaS] operadores. El ataque de Kaseya habilitado por su plataforma no fue un evento menor y causó estragos tanto en el espacio cárnico como en el ciberespacio, afectando a familias, escuelas, municipios, proveedores de atención médica, pequeñas empresas y grandes empresas en todo el mundo.
“Es alentador ver lo que se puede hacer cuando la política se encuentra con la habilitación y las autoridades reciben apoyo y recursos para tomar medidas decisivas. Tengo la esperanza de que a medida que se capture y procese a más delincuentes, y que se recuperen sus ganancias mal habidas, finalmente comenzaremos a ver a los atacantes pasar a otros modelos comerciales menos riesgosos, o desaparecer por completo, pero eso es más un problema. sueño que verosimilitud “.
El Departamento de Estado de EE. UU. Anunció hoy una recompensa de $ 10 millones por información que conduzca a la identificación o ubicación de cualquiera de los líderes de REvil, y $ 5 millones por información que conduzca al arresto o condena en cualquier país de cualquier individuo que conspire para participar o intente hacerlo. participar en un ataque REvil. Esta es la segunda recompensa que el gobierno de EE. UU. Ha ofrecido por información sobre operadores de ransomware, luego de que la semana pasada se dirigiera al grupo DarkSide.
Mientras tanto, la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. (Ofac) ha designado a Vasinskyi y Polyanin por su papel en múltiples ataques de REvil a objetivos estadounidenses, así como a una empresa propiedad de Polyanin. Esto significa que cualquiera de sus bienes o intereses de propiedad que están sujetos a la jurisdicción de los EE. UU. Ha sido bloqueado, y los ciudadanos de EE. UU. Tienen prohibido realizar transacciones con ellos, mientras que cualquier institución financiera que interactúe con ellos puede exponerse a sanciones o acciones de aplicación de la ley.
En una acción adicional, Ofac también designó el intercambio de criptomonedas Chatex para facilitar las transacciones financieras para múltiples operadores de ransomware, y otras tres entidades: Izibits Ou, Chatextech SIA y Hightrade Finance, para brindar apoyo material y asistencia a Chatex, incluida la configuración de su TI. infraestructura.
“Los grupos de ransomware y las organizaciones criminales se han dirigido a empresas e instituciones públicas estadounidenses de todos los tamaños y sectores, buscando socavar la columna vertebral de nuestra economía”, dijo el subsecretario del Tesoro, Wally Adeyemo.
“Continuaremos haciendo uso de todas las autoridades a disposición del Tesoro para interrumpir, disuadir y prevenir futuras amenazas a la economía de los Estados Unidos. Esta es una de las principales prioridades de la administración Biden “.