decembrie 4, 2021

Obiectiv Jurnalul de Tulcea – Citeste ce vrei sa afli

Informații despre România. Selectați subiectele despre care doriți să aflați mai multe

DOJ confiscă 6 milioane de dolari în plăți pentru ransomware REvil și solicită extrădarea

Procurorul american Merrick Garland flancat de procurorul general adjunct Lisa Monaco și directorul FBI Christopher Wray în timp ce anunță acuzații împotriva unui suspect din Ucraina și a unui cetățean rus pentru un atac cu răscumpărare asupra unei companii americane în iulie, în timpul unei conferințe de presă la Departamentul de Justiție din Washington , 8 noiembrie 2021. .

Jonathan Ernst | Reuters

Departamentul de Justiție al SUA a anunțat luni că autoritățile americane solicită extrădarea unui bărbat ucrainean suspectat că a colectat o răscumpărare de 2,3 milioane de dolari după ce a folosit ransomware-ul REvil pentru a ataca aproximativ 2.500 de ținte în această vară.

Bărbatul pe care-l caută procurorii americani, Jaroslaw Wassinski, în vârstă de 22 de ani, a fost arestat luna trecută la cererea guvernului SUA în timp ce încerca să intre în Polonia din Ucraina.

Procurorul american Merrick Garland a declarat în cadrul unei conferințe de presă că Vasinski s-a aflat în spatele atacului de la începutul lunii iulie asupra companiei de software Cassette din Miami. Acest atac, la rândul său, a afectat cel puțin 1.500 de companii din Statele Unite și din alte țări prin răspândirea prin programele Kaseya.

În acel atac, țintelor li s-a cerut să plătească un total de 70 de milioane de dolari pentru a-și debloca computerele.

Tot luni, Departamentul de Justiție a declarat că a confiscat 6,1 milioane de dolari din presupusele plăți de răscumpărare primite de cetățeanul rus Yevgeny Polyanin, în vârstă de 28 de ani, acuzat că a efectuat atacuri ransomware REvil împotriva victimelor, inclusiv corporații și entități guvernamentale din Texas, în august 2019.

READ  O mână de dinari (sau 500 de miliarde)

Vasinsky și Polyanin, despre care se crede că se află în străinătate, sunt acuzați în rechizitori separate de conspirație pentru a comite fraudă, infracțiuni informatice și conspirație pentru spălare de bani.

mai devreme luni, Agenția europeană de aplicare a legii Europol a anunțat acest lucru Autoritățile române au arestat alte două persoane suspectate că au comis atacuri cibernetice în 17 țări care au folosit ransomware-ul REvil pentru a securiza computerele afectate.

Cei doi, care nu au fost identificați, sunt suspectați că au provocat 5.000 de infecții cu ransomware și că au primit o jumătate de milion de euro în plăți de răscumpărare, potrivit Europol, care a declarat că arestările au fost efectuate joi.

Sweepserie Srithaniyarat | EyeEm | Getty Images

Grupul REvil, legat de Rusia, cunoscut și sub numele de Sodinokibi, a lansat pe 2 iulie un atac internațional ransomware.

Cu aproximativ o lună mai devreme, grupul a atacat cea mai mare companie de ambalare a cărnii din lume, JBS, determinând compania să-și închidă operațiunile, perturbând producția de carne din America de Nord și Australia.

Politica CNBC

Citiți mai multe acoperirea politică a CNBC:

La mijlocul lunii iulie, așa-numitele site-uri web întunecate ale REvil s-au închis. Autoritățile americane au refuzat să spună dacă Statele Unite au luat măsuri împotriva site-urilor.

Dar un oficial al Consiliului Național de Securitate a declarat reporterilor în urmă cu câteva zile că autoritățile americane se așteaptă să ia măsuri împotriva grupurilor de ransomware în curând.

„Nu vom telegrama exact care vor fi aceste măsuri”, a spus oficialul respectiv. „Unele dintre ele vor fi vizibile și vizibile, altele nu. Dar ne așteptăm să se întâmple în următoarele zile și săptămâni.”

READ  Mici D'ici vrea să facă din grătarul lor omonim un element de bază în Montreal

Europol a indicat luni că, din februarie, autoritățile au mai arestat trei companii afiliate REvil.