Гражданина Украины приговорили к более чем 13 годам тюремного заключения и обязали выплатить 16 миллионов долларов в качестве компенсации за проведение тысяч атак программ-вымогателей и вымогательство у жертв.
24-летний Ярослав Васинский (он же Rabotnik) вместе со своими сообщниками из REvil ransomware group организовал более 2500 атак программ-вымогателей и потребовал выплаты выкупа в криптовалюте на общую сумму более 700 миллионов долларов.
"Сообщники требовали выкуп в криптовалюте и использовали обменники криптовалют и сервисы микширования, чтобы скрыть свои доходы, полученные нечестным путем", - заявило Министерство юстиции США (DoJ).
"Чтобы повысить свои требования о выкупе, сообщники Sodinokibi / REvil также публично раскрывали данные своих жертв, когда жертвы отказывались платить требования о выкупе".
Васинский был экстрадирован в США в марте 2022 года после его ареста в Польше в октябре 2021 года. REvil, до официального выхода в офлайн в конце 2021 года, был ответственен за серию громких атак на JBS и Kaseya.
Ранее он признал себя виновным в Северном округе Техаса по обвинительному заключению из 11 пунктов, обвиняющему его в сговоре с целью совершения мошенничества и связанной с ним деятельности, связанной с компьютерами, повреждении защищенных компьютеров и сговоре с целью отмывания денег.
Министерство юстиции заявило, что также добилось окончательной конфискации миллионов долларов в виде выкупа, полученных в рамках двух связанных гражданских дел о конфискации имущества в 2023 году. Это включает 39,89138522 биткоина и 6,1 миллиона долларов в долларах США, которые были прослежены до предполагаемых выплат выкупа, полученных другими участниками заговора.
Васинский, наряду с гражданином России Евгением Поляниным, был подвергнут санкциям со стороны Управления по контролю за иностранными активами Министерства финансов США (OFAC) в ноябре 2021 года в рамках более широких усилий правительства по борьбе с программами-вымогателями.
Это произошло через несколько недель после того, как Министерство юстиции предъявило обвинение 37-летнему гражданину Молдовы Александру Лефтерову (он же Alipako, Uptime и Alipatime) в управлении ботнетом, включавшим тысячи зараженных компьютеров по всей территории США с марта 2021 года по ноябрь 2021 года, которые затем были монетизированы путем продажи доступа другим участникам угрозы для распространения вредоносного ПО, включая программы-вымогатели.
"Лефтеров и его сообщники украли учетные данные жертв - то есть имена пользователей и пароли – с зараженных компьютеров, а затем использовали учетные данные для получения доступа к учетным записям жертв в финансовых учреждениях, платежных процессингах и предприятиях розничной торговли в качестве средства для кражи денег у жертв", — сказало агентство.
Судебные документы показывают, что к скомпрометированным компьютерам можно было получить прямой доступ с помощью сервера скрытых виртуальных сетевых вычислений (hVNC) без ведома жертв, что позволило Лефтерову и др. войти в свои онлайн-аккаунты.
24-летний Ярослав Васинский (он же Rabotnik) вместе со своими сообщниками из REvil ransomware group организовал более 2500 атак программ-вымогателей и потребовал выплаты выкупа в криптовалюте на общую сумму более 700 миллионов долларов.
"Сообщники требовали выкуп в криптовалюте и использовали обменники криптовалют и сервисы микширования, чтобы скрыть свои доходы, полученные нечестным путем", - заявило Министерство юстиции США (DoJ).
"Чтобы повысить свои требования о выкупе, сообщники Sodinokibi / REvil также публично раскрывали данные своих жертв, когда жертвы отказывались платить требования о выкупе".
Васинский был экстрадирован в США в марте 2022 года после его ареста в Польше в октябре 2021 года. REvil, до официального выхода в офлайн в конце 2021 года, был ответственен за серию громких атак на JBS и Kaseya.
Ранее он признал себя виновным в Северном округе Техаса по обвинительному заключению из 11 пунктов, обвиняющему его в сговоре с целью совершения мошенничества и связанной с ним деятельности, связанной с компьютерами, повреждении защищенных компьютеров и сговоре с целью отмывания денег.
Министерство юстиции заявило, что также добилось окончательной конфискации миллионов долларов в виде выкупа, полученных в рамках двух связанных гражданских дел о конфискации имущества в 2023 году. Это включает 39,89138522 биткоина и 6,1 миллиона долларов в долларах США, которые были прослежены до предполагаемых выплат выкупа, полученных другими участниками заговора.
Васинский, наряду с гражданином России Евгением Поляниным, был подвергнут санкциям со стороны Управления по контролю за иностранными активами Министерства финансов США (OFAC) в ноябре 2021 года в рамках более широких усилий правительства по борьбе с программами-вымогателями.
Это произошло через несколько недель после того, как Министерство юстиции предъявило обвинение 37-летнему гражданину Молдовы Александру Лефтерову (он же Alipako, Uptime и Alipatime) в управлении ботнетом, включавшим тысячи зараженных компьютеров по всей территории США с марта 2021 года по ноябрь 2021 года, которые затем были монетизированы путем продажи доступа другим участникам угрозы для распространения вредоносного ПО, включая программы-вымогатели.
"Лефтеров и его сообщники украли учетные данные жертв - то есть имена пользователей и пароли – с зараженных компьютеров, а затем использовали учетные данные для получения доступа к учетным записям жертв в финансовых учреждениях, платежных процессингах и предприятиях розничной торговли в качестве средства для кражи денег у жертв", — сказало агентство.
Судебные документы показывают, что к скомпрометированным компьютерам можно было получить прямой доступ с помощью сервера скрытых виртуальных сетевых вычислений (hVNC) без ведома жертв, что позволило Лефтерову и др. войти в свои онлайн-аккаунты.
