Haker z REvil pochwycony m.in. dzięki ABW. Jego grupa stoi za głośnymi atakami

Haker z REvil pochwycony m.in. dzięki ABW. Jego grupa stoi za głośnymi atakami

ABW pomogło FBI zatrzymać członka grupy REvil
ABW pomogło FBI zatrzymać członka grupy REvil / Źródło: ABW
ABW pomogło amerykańskiej FBI ująć Jarosława Wasinskija, członka grupy REvil zajmującą się atakami typu ransomware, czyli atakowaniem firm dla okupu. Wasinskijowi grozi ponad 100 lat w amerykańskim więzieniu.

Obywatel Ukrainy Jaroslaw Wasinskij został zatrzymany 8 października 2021 r. na polsko-ukraińskim przejściu granicznym w Dorohusku. Wasinskij jest oskarżany o przynależności do przestępczej grupy REvil, która zajmowała się działalnością polegającą m.in. na nieautoryzowanym dostępie do danych chronionych poprzez instalowanie złośliwego oprogramowania, paraliżowaniu systemów informatycznych po zaszyfrowaniu danych, a następnie wymuszaniu opłat. Stosowała do tego tworzone przez siebie programy typu ransomware.

ABW i FBI zatrzymało wspólnie cyberprzestępcę

„Zatrzymanie nastąpiło m.in. w wyniku współpracy polskich i amerykańskich służb i organów ścigania, w tym ABW i FBI, podjętej po wydaniu w sierpniu 2021 r. przez amerykańską prokuraturę nakazu aresztowania obywatela Ukrainy. Po zatrzymaniu prokurator generalny USA poinformował o złożeniu wniosku o ekstradycję podejrzanego” – poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.

Departament Sprawiedliwości Stanów Zjednoczonych wniósł 11 zarzutów przeciwko Ukraińcowi w stosunku do ataków wymierzonych przeciwko amerykańskim firmom, w tym firmę informatyczną Kaseya z Miami. Służbom udało się także przechwycić 6,1 mln dolarów zapłaconego okupu. Wasinskijowi grozi do 115 lat więzienia.

Grupa REvil rozbita

Grupa REvil uważana była za jedną z najgroźniejszych grup przestępczych stosującą ransomware. Najprawdopodobniej powstała po rozbiciu grupy GrandCab. Chociaż nie ma na to bezpośrednich dowodów, do REvil zaczęła działać krótko po zakończeniu działalności GrandCab, dodatkowo eksperci znaleźli podobieństwa w sposobie działania obu grup, jak np. struktura wiadomości, czy elementy kodu.

Największymi atakami w wykonaniu REvil były m.in: atak na największą firmę z branży mięsnej JBS, która została zmuszona do zapłacenia 11 mln dolarów okupu oraz atak na firmę informatyczną Kaseya, która oferuje usługi wirtualnego administratora systemu przez, który REvil zainfekował ponad tysiąc innych firm.

Czytaj też:
MediaMarkt padł ofiarą przestępców. Możliwe żądania okupu

Źródło: WPROST.pl
 1

Czytaj także