一名去年在波蘭被捕的烏克蘭人據稱是臭名昭著、與俄羅斯有關的REvil勒索軟件集團的主要成員,他已被引渡到美國。22歲的Yaroslav Vasinskyi周三在達拉斯聯邦法院被提審,他被指控犯有計算機黑客和欺詐罪。
去年10月,據報道,REvil在2021年第二季度一系列勒索軟件攻擊事件中參與了很大一部分,政府實體是最大的目標。它最著名的受害者是Kaseya的VSA雲端系統管理平台–用於遠程監控和IT管理–被認為已經影響了1500多家企業。REvil也是攻擊JBS的幕後黑手,世界上最大的肉類加工廠為此支付了1100萬美元的贖金,還有科技巨頭宏碁也遭遇了勒索。
REvil運營着一個勒索軟件即服務計劃(Ransomware-as-a-Service),它將惡意軟件出租給其他犯罪分子,收取受害者的贖金;那些出租勒索軟件的人一度抱怨REvil竊取他們的不義之財。今年1月,俄羅斯方面聲稱已經搗毀了該組織,逮捕了14名成員,並沒收了數百萬美元的現金和資產。
2021年10月8日,Vasinskyi在波蘭被捕,並於3月3日被引渡到德克薩斯州的達拉斯。他被指控進入多家受害公司的內部網絡並安裝REvil勒索軟件。美國司法部稱,他應對利用零日漏洞對Kaseya公司進行的攻擊負責。
司法部稱,Vasinskyi在向被REvil勒索軟件感染的公司索要超過7.6億美元的贖金后,從贖金中分紅獲利230萬美元。如果罪名成立,他將面臨115年的刑期。
美國副總檢察長麗莎-摩納哥(Lisa Monaco)在一份聲明中說:”在他從海外對Kaseya實施所謂的勒索軟件攻擊后僅八個月,這名被告就來到了達拉斯法庭,接受司法審判。當我們受到攻擊時,我們將與我們在這裡和國外的夥伴合作,追捕網絡犯罪分子,無論他們在哪裡。”