/cloudfront-us-east-2.images.arcpublishing.com/reuters/TMJ7WH74PFMHBCCD3GZPOLTAHI.jpg)
(Reuters) – Згідно з обвинуваченнями, поданими в суд у понеділок, Міністерство юстиції США звинуватило підозрюваного в Україні та громадянина Росії у липневій атаці програмного забезпечення-викупу на американську компанію, згідно з обвинуваченнями, поданими в суд у понеділок, утримуючи 6 мільйонів доларів у вигляді викупу.
Судові матеріали показують, що громадянина України Ярослава Васінського, заарештованого в Польщі минулого місяця, США висунуть звинувачення у поширенні програм-вимагачів, відомих як REvil, які використовувалися для зломів, які коштували американським компаніям мільйони доларів.
У вихідні 4 липня Васінський здійснив атаку програмного забезпечення-вимагача на компанію Kaseya з Флориди, яка заразила до 1500 компаній по всьому світу, згідно з обвинуваченнями, висунутими в окружний суд США Північного Техасу.
Сполучені Штати звинуватили Васінського та іншого імовірного працівника REvil, росіянина Євгена Поляніна, серед інших звинувачень у змові з метою шахрайства та змові з метою відмивання грошей.
Міністерство фінансів також повідомило, що двом агентам загрожують санкції за їхню роль у інцидентах із програмним забезпеченням-вимагачем у Сполучених Штатах, а також біржа віртуальної валюти Chatex «за сприяння фінансовим операціям для представників програм-вимагачів».
У липні 2021 року Васінський відповідав за активність програм-вимагачів проти Kaseya, що спричинило серйозні збої в комп’ютерних мережах клієнтської бази Kaseya, повідомляє Міністерство фінансів.
Одна з найпоширеніших атак програмного забезпечення-вимагача сталася внаслідок пошкодження широко використовуваного програмного засобу, розробленого Kaseya. Багато клієнтів Kaseya відразу заразилися криптовалютою REvil. Деякі викупи були сплачені, хоча головний ключ дешифрування врешті-решт було знайдено та розповсюджено через кілька тижнів владою.
Казначейство заявило, що понад 200 мільйонів доларів викупу було сплачено в біткойнах і Monero. Вона додала, що державні установи в Латвії та Естонії були життєво важливими для розслідування.
22-річний Васінський перебував у Польщі в очікуванні процедури екстрадиції в США, а 28-річний Полянін залишався на волі.
Близько 1500 компаній по всьому світу постраждали від атак програм-вимагачів на базі Kaseya, яка надає програмні інструменти магазинам ІТ-аутсорсингу. Такі компанії зазвичай займаються бек-офісним бізнесом компаній, які занадто малі або мають посередні ресурси, щоб мати власні технологічні підрозділи. Детальніше
Згідно з обвинуваченням проти українських хакерів, він та інші змовники почали поширювати програмне забезпечення для злому приблизно в квітні 2019 року та «регулярно» оновлювали та вдосконалювали його. Обвинувальний акт також звинуватив хакера у відмиванні грошей, отриманих за допомогою хакерської схеми вимагання.
Раніше в понеділок Європол повідомив, що 4 листопада влада Румунії заарештувала двох осіб, підозрюваних у здійсненні кібератак з використанням програм-викупників REvil. Європол додав, що з лютого правоохоронні органи заарештували ще три компанії Revell.
Європол заявив у п’ятницю, що 12 підозрюваних, які, як вважають, здійснили атаки програм-вимагачів на компанії або інфраструктуру в 71 країні, були “мішенню” рейдів в Україні та Швейцарії. Детальніше
Додаткові репортажі Марка Хосенбулла у Вашингтоні та Канішки Сінгха з Бангалору; Редагування Дена Греблера
Наші критерії: Принципи довіри Thomson Reuters.
“Хардкорний ботанік в Інтернеті. Гордий фахівець з кави. Науковець із соціальних мереж. Організатор. Провідник. Завзятий наркоман-зомбі. Виродник із ТБ. Дружній студент”.
