Tin tặc Ukraina liên kết với REvil Các cuộc tấn công bằng mã độc tống tiền được dẫn độ đến Hoa Kỳ

REvil Ransomware Attacks

Yaroslav Vasinskyi, quốc tịch Ukraine, có liên hệ với nhóm ransomware REvil có trụ sở tại Nga đã bị dẫn độ sang Mỹ để đối mặt với cáo buộc về vai trò thực hiện các cuộc tấn công độc hại nhằm vào một số công ty, bao gồm cả Kaseya vào tháng 7 năm ngoái.

Thanh niên 22 tuổi này trước đó đã bị bắt ở Ba Lan vào tháng 10 năm 2021, khiến Bộ Tư pháp Hoa Kỳ (DoJ) phải nộp đơn cáo buộc âm mưu lừa đảo và hoạt động liên quan liên quan đến máy tính, làm hỏng máy tính được bảo vệ và âm mưu lừa tiền. giặt giũ.

Ransomware là phần mềm tống tiền tương đương kỹ thuật số, trong đó các kẻ tội phạm mạng mã hóa dữ liệu của nạn nhân và bắt nó làm con tin để đổi lấy một khoản thanh toán bằng tiền để khôi phục dữ liệu, nếu thông tin bị đánh cắp không được công bố trực tuyến hoặc bán cho các bên thứ ba khác.

Theo DoJ, ngoài các cuộc tấn công gây chú ý vào JBS và Kaseya, REvil được cho là đã lan truyền sự lây nhiễm của nó tới hơn 175.000 máy tính, thu về cho nhóm này ít nhất 200 triệu USD tiền chuộc bằng tiền ảo.

Vasinskyi, người được đưa đến thành phố Dallas vào ngày 3 tháng 3 theo hiệp ước dẫn độ giữa Hoa Kỳ và Ba Lan, đã chính thức tuyên án tại Quận phía Bắc của Texas. Nếu bị kết tội tất cả các tội danh, Vasinskyi phải đối mặt với mức án tù tổng cộng là 115 năm.

Xem tiếp:   Mới mẻ

Theo cáo trạng, bị cáo bị cáo buộc chịu trách nhiệm triển khai phần mềm tống tiền Sodinokibi / REvil thông qua một cuộc nhắm mục tiêu đến 1.500 khách hàng của Kaseya trên toàn cầu và yêu cầu một khoản tiền chuộc bằng bitcoin để đổi lấy quyền truy cập lại vào ổ khóa. các tập tin.

“Chỉ tám tháng sau khi thực hiện cuộc tấn công bị cáo buộc là ransomware vào Kaseya từ nước ngoài, bị cáo này đã đến phòng xử án Dallas để đối mặt với công lý”, Phó Tổng chưởng lý Lisa O. Monaco cho biết. “Khi chúng tôi bị tấn công, chúng tôi sẽ làm việc với các đối tác của mình ở đây và nước ngoài để truy quét tội phạm mạng, cho dù chúng có ở đâu.”

.

Related Posts

Check Also

Tin tặc ngày càng sử dụng các khung tự động hóa của trình duyệt cho các hoạt động độc hại

Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một …