Một tòa án Hoa Kỳ đã kết án một công dân Ukraine 24 tuổi tên là Yaroslav Vasinskyi 13 năm bảy tháng tù giam và yêu cầu anh ta phải trả hơn 16 triệu đô la tiền bồi thường sau khi kết tội anh ta về hơn 2.500 vụ tấn công bằng ransomware đòi hơn 700 đô la. m trong các khoản thanh toán theo đợt tội phạm REvil/Sodinokibi.
Vasinskyi, người sử dụng tên Rabotnik trực tuyến, trước đó đã nhận tội tại tòa án Texas với 11 cáo trạng về âm mưu thực hiện hành vi lừa đảo và các hoạt động liên quan liên quan đến máy tính, làm hư hỏng máy tính được bảo vệ và âm mưu rửa tiền. Anh ta bị bắt vào cuối năm 2021 sau khi cố gắng vượt biên từ Ukraine sang Ba Lan và bị dẫn độ sang Mỹ.
Bộ trưởng Tư pháp Hoa Kỳ Merrick Garland cho biết: “Như bản án này cho thấy, Bộ Tư pháp đang làm việc với các đối tác quốc tế của chúng tôi và sử dụng tất cả các công cụ có sẵn để xác định tội phạm mạng, thu lợi nhuận bất hợp pháp của chúng và buộc chúng phải chịu trách nhiệm về tội ác của mình”.
Phó tổng chưởng lý Lisa Monaco cho biết thêm: “Triển khai biến thể ransomware REvil, bị cáo đã vươn ra toàn cầu để đòi hàng trăm triệu đô la từ các nạn nhân Hoa Kỳ”. “Nhưng trường hợp này cho thấy phạm vi tiếp cận của Bộ Tư pháp cũng mang tính toàn cầu – hợp tác với các đối tác quốc tế của chúng tôi, chúng tôi sẽ đưa ra công lý những kẻ nhắm mục tiêu vào nạn nhân Hoa Kỳ và chúng tôi đang phá vỡ hệ sinh thái tội phạm mạng rộng lớn hơn.”
Tổ chức REvil đứng đằng sau một loạt các cuộc tấn công mạng quy mô lớn và thống trị hệ sinh thái ransomware trong một thời gian vào năm 2020 và 2021.
Nó lần đầu tiên được chú ý rộng rãi ở Anh sau khi đánh sập hệ thống của nhà cung cấp ngoại hối Travelex vào tháng 1 năm 2020.
Các nạn nhân khác bao gồm công ty dịch vụ thực phẩm JBS của Mỹ, một trong những nhà cung cấp thịt bò lớn nhất thế giới; công ty công nghệ và nhà cung cấp Apple Quanta Computer, qua đó hãng này đã tấn công chính Apple; và một công ty luật ở thành phố New York với các khách hàng bao gồm cựu tổng thống Donald Trump và ca sĩ Lady Gaga.
Nổi tiếng nhất, REvil đứng sau vụ tấn công Kaseya ngày 4 tháng 7 năm 2021. Sau vụ cướp Kaseya, REvil tuyên bố họ đã lây nhiễm một triệu hệ thống máy tính – Kaseya đã tìm thấy 50 khách hàng của nhà cung cấp dịch vụ được quản lý (MSP) và khoảng 1.500 khách hàng của những MSPS đó bị ảnh hưởng và yêu cầu khoản tiền chuộc bitcoin trị giá 70 triệu đô la để cung cấp bộ giải mã phổ quát.
Quy mô của cuộc tấn công đã thúc đẩy hành động thực thi pháp luật đa quốc gia mà cuối cùng đưa Vasinskyi ra trước công lý.
REvil là một trong những công ty tiên phong về kỹ thuật tống tiền kép xuất hiện vào đầu thập kỷ này, trong đó nạn nhân không chỉ phát hiện ra dữ liệu của họ đã bị mã hóa mà còn bị đánh cắp và bắt làm con tin một cách hiệu quả.
Kỹ thuật tiêu chuẩn hiện nay này được thiết kế có chủ đích nhằm gây thêm áp lực lên các tổ chức đang gặp khủng hoảng, rút thêm tiền từ họ để tránh bối rối và trong một số trường hợp để thu hút sự chú ý của các cơ quan quản lý. Bản thân REvil thường xuyên sử dụng trang web tối của mình – được biết đến một cách không phù hợp với cái tên Happy Blog – để nêu tên và làm xấu hổ các nạn nhân của mình.
Băng nhóm này cuối cùng đã bị chính quyền Nga phá vỡ và hạ gục vào đầu năm 2022. Hành động này diễn ra trong một khoảng thời gian ngắn trước cuộc xâm lược Ukraine khi có vẻ như Moscow có thể sẵn sàng hợp tác với các cơ quan phương Tây về mối đe dọa ransomware.