США обвиняют украинцев и россиян в вымогательстве и конфискуют 6 миллионов долларов

8 ноября. (Рейтер) — Американский суд предъявил обвинение украинцу и россиянину в одной из самых серьезных атак с использованием программ-вымогателей на объекты в США.

Недавние действия США ударили по многим крупным корпорациям после ряда мер, принятых для борьбы с ростом числа программ-вымогателей. Атака на крупнейший топливопровод В США на несколько дней прекратили подачу топлива.

Ярослав Васинский, украинец, арестованный в Польше в прошлом месяце, был обвинен по одному пункту обвинения во взломе поставщика программного обеспечения во Флориде, Kasaya, в выходные июля.

Оттуда он и его партнеры распространили программу-вымогатель REvil среди 1500 клиентов Kaseya одновременно, зашифровав их данные и вынудив некоторых закрываться на несколько дней. Подробнее

Васинского обвинили в проникновении в затронутые компании и установке программного обеспечения для шифрования, разработанного командой Core Revil. REvil напрямую вела переговоры о возмещении и разделении прибыли с такими дочерними компаниями, как Wasinsky. Эта модель позволила банде злоумышленников вымогать деньги у многих компаний за криптовалюту.

Кимберли Гэтедед, директор по анализу финансовых преступлений в оборонной фирме Montient, сказала, что было бы эффективнее преследовать дочерние компании, чем преследовать ключевые банды. Некоторые дочерние компании работают с несколькими бандами.

Арест был частью более масштабных мер по борьбе с ключевыми фигурами вымогателей, которые координировались ФБР, Европолом и национальными полицейскими агентствами по всей Европе с помощью частных охранных агентств.

REvil, еще один участник Нападение на самого выдающегося спасателя мира JBS SA, совместное предприятие, на которое проникло агентство Reuters Ранее сообщалось, И власти взыскали выкуп в размере 6 миллионов долларов.

REvil объявил в прошлом месяце, что закрывается, как взломали конкурирующую мафию. Колониальная труба.

Васинский и еще один обвиняемый активист REvil, гражданин России Евгений Полянин, были обвинены в заговоре с целью совершения мошенничества и отмывания денег в Окружном суде США по Северному округу Техаса.

Министерство финансов, оба столкнувшиеся с санкциями за участие в инцидентах с программами-вымогателями в Соединенных Штатах, и обмен виртуальных валют под названием Chatex «для облегчения финансовых транзакций для участников программ-вымогателей».

Казначейство заявило, что государственные учреждения Латвии и Эстонии играют важную роль в расследовании.

«Международное партнерство дестабилизирует злоумышленников», — заявил в Твиттере бывший сотрудник службы гражданской кибербезопасности США Крис Грипс.

Заместитель генерального прокурора Лиза Монако добавила Кейси гордости за помощь в расследовании. «Мы здесь сегодня, потому что в самые мрачные моменты своей жизни Кейси сделал правильный выбор, и они решили работать с ФБР … Тем самым мы смогли идентифицировать и помочь многим жертвам этой атаки».

Казначейство сообщило, что биткойнами и монорельсовой дорогой было выплачено более 200 миллионов долларов.

22-летний Васинский ожидал рассмотрения дела об экстрадиции США в Польше, а 28-летний Паулинин все еще находится на свободе. Терпимость России к ключевым бандам, нацеленным на ключевые отрасли промышленности США, является ключевым моментом в отношениях с администрацией Байдена.

В понедельник президент Джо Байден заявил, что его администрация предприняла «важные шаги» для защиты критически важной инфраструктуры США от кибератак. «Когда я встречался с президентом Путиным в июне, я ясно дал понять, что Соединенные Штаты примут меры по привлечению киберпреступников к ответственности. Это то, что мы делаем сегодня», — говорится в заявлении Белого дома.

По мере продолжения дебатов эксперты по безопасности и большинство официальных лиц США заявляют, что в целом количество атак с использованием программ-вымогателей не снизилось. Программное обеспечение для шифрования, используемое для таких атак, доступно бесплатно.

Рейтер не смог получить доступ к законным представителям двух обвиняемых в понедельник, а их адвокаты не были указаны в материалах суда.

В заявлении утверждается, что украинский хакер и другие заговорщики начали использовать программное обеспечение для взлома в апреле 2019 года и постоянно его обновляли и улучшали. Сообщается также, что он присвоил деньги, полученные с помощью схемы вымогательства.

В понедельник Европол сообщил, что 4 ноября римские власти арестовали двух человек по подозрению в использовании программы-вымогателя REvil. Власти Южной Кореи ранее арестовали еще трех человек в связи с REvil и двумя штаммами, связанными с программами-вымогателями, добавил Европол.

Европол заявил в пятницу, что 12 подозреваемых, которые, как предполагается, совершали атаки с использованием программ-вымогателей на компании или инфраструктуру в 71 стране, были «мишенью» рейдов в Украине и Швейцарии. Подробнее

Доклад Канишки Сингха в Бангалоре, Марка Хосенпала, Дайан Партс и Сьюзан Хэви в Вашингтоне и Джозефа Мен в Сан-Франциско; Редакция Дэна Греплера

Наши стандарты: Принципы доверия Thomson Reuters.