Министерство юстиции США (DOJ) арестовало около 6,1 млн долларов, которые, предположительно, связаны с вымогателями-вымогателями. Власти также предприняли решительные действия против двух иностранных граждан за их причастность к хакерским на предприятия и государственные учреждения в США.
Министерство юстиции обвинило 22-летнего Ярослава Васинского, гражданина Украины, в том, что он взломал несколько компаний и использовал против них программы-вымогатели. В списке его жертв оказалась и многонациональная IT-компания Kaseya, пострадавшая в июле 2021 года.
Кроме того, власти обвинили Евгения Полянина, гражданина России, в атаках с использованием программ-вымогателей Sodinokibi/REvil против нескольких жертв, включая предприятия в Техасе.
По версии следствия обвиняемые получили доступ к внутренним компьютерным сетям жертв и использовали программы-вымогатели для кражи конфиденциальных данных. Отделения ФБР в Далласе и Джексоне в настоящее время ведут расследование.
«Киберпреступность представляет собой серьезную угрозу для нашей страны: нашей личной безопасности, здоровью нашей экономики, и нашей национальной безопасности», сказал генеральный прокурор Гарланд. Мы ясно дали понять: Соединенные Штаты вместе с союзниками сделают все, что в наших силах, чтобы выявить виновных в использовании программ-вымогателей, привлечь их к ответственности и вернуть средства, которые они украли у своих жертв».
Криптовалюты в деле
Согласно подробностям, предоставленным Министерством юстиции, Полянин участвовал в отмывании денег, включая незаконный перевод средств через криптовалютные активы. В случае осуждения Полянину и Васинскому грозит суровое наказание.
«Разворачивая вымогателей Sodinokibi/REvil на устройствах жертв, они оставляли электронные заметки в виде текстового файла. В заметках был указан веб-адрес, ведущий в сеть Tor, а также ссылка на общедоступный адрес вебсайта, который жертвы могли посетить для восстановления своих файлов. При посещении любого вебсайта жертвы получали требование выкупа и адрес крипто-кошелька, куда надо было перевести деньги. Если жертва платила выкуп, ответчики предоставляли ключ дешифрования, и жертвы получали доступ к своим файлам», говорится в официальном сообщении.