Sodinokibi/REvil勒索軟件團伙烏克蘭成員被引渡美國受審
美國司法部消息,22歲的Yaroslav Vasinskyi被指控為Sodinokibi / REvil勒索軟件團伙成員,其實施了多次勒索軟件攻擊,包括2021年7月對Kaseya的攻擊(該攻擊使全球數百家公司癱瘓數日)。該男子自去年被引渡至美國后,在3月9日首次公開露面并于德克薩斯州北區接受傳訊。
REvil最廣為人知的事件應當是去年攻擊美國最大輸油管道運營商Colonial Pipeline,導致美國東海岸燃油天然氣一度陷入短缺。今年年初,俄羅斯聯邦安全局應美方要求,一舉搗毀了總部在俄羅斯的REvil犯罪團伙,逮捕了14名犯罪成員,沒收了超過4.26億盧布(響應美方要求,俄羅斯搗毀REvil網絡犯罪組織)。
Yaroslav Vasinskyi,一名烏克蘭公民,在網上被稱作“Rabotnik”,被認為是REvil勒索軟件攻擊的主要策劃者之一。美國司法部在起訴書中稱,Yaroslav Vasinskyi至少早在2019年就已是REvil勒索軟件團伙(多數為俄羅斯人)的一員,并發起了至少2500次攻擊。在總計7.6億美元的贖金要求中,REvil收獲了至少2億美元,而Yaroslav Vasinskyi賺取了其中的230萬美元。
去年10月8日, Yaroslav Vasinskyi在波蘭-烏克蘭邊境城鎮的一個邊境口岸被捕。在被波蘭拘留后,根據美國與波蘭之間的引渡條約,美國執法當局要求將Yaroslav Vasinskyi引渡至美國受審。
根據起訴書,Yaroslav Vasinskyi應當對2021年7月2日針對Kaseya的勒索軟件攻擊負責。在該攻擊中,Yaroslav Vasinskyi在Kaseya產品中部署惡意的Sodinokibi / REvil代碼,借以將REvil勒索軟件部署到Kaseya客戶網絡上的"端點"。在建立對Kaseya端點的遠程訪問后,勒索軟件在這些計算機上執行,導致使用Kaseya軟件的全球各組織的計算機上的數據加密。
在本案中,Yaroslav Vasinskyi被指控串謀實施與計算機有關的欺詐和相關活動、損壞受保護的計算機以及共謀洗錢。如果所有這些罪名成立,他將被判處總共115年的監禁。
