Autoridades americanas do Departamento de Justiça (DoJ), Tesouro e FBI anunciaram uma lista de ações tomadas contra alguns dos líderes do grupo de ransomware REvil, bem como a aplicação de sanções contra organizações que ajudam grupos a lavar dinheiro obtido ilicitamente.
Em entrevista coletiva na segunda-feira, 8, o procurador-geral dos EUA Merrick Garland anunciou o indiciamento do ucraniano Yaroslav Vasinskyi, de 22 anos, e do russo Yevgeniy Polyanin pelo envolvimento nas operações do REvil. Vasinskyi foi preso na Polônia no mês passado e agora enfrenta acusações pelo ataque à Kaseya, que infectou mais de mil empresas com ransomware.
O procurador geral disse que Vasinskyi — que atendia pelo nome de “Robotnik” — foi um dos cérebros por trás do ransomware REvil e está enfrentando um processo de extradição depois de ser preso pelas autoridades polonesas em 8 de outubro. Garland acrescentou que, embora Polyanin não tenha sido preso, ele também foi atingido por uma lista de acusações relacionadas a prática de hacking e teve US$ 6,1 milhões obtidos de pagamentos de resgate apreendidos por órgãos de aplicação da lei.
Veja isso
Mídia alemã identifica possível sócio do REvil
REvil é hackeado por forças policiais dos EUA e sai do ar
De acordo com o DoJ, além dos ataques contra Kaseya e a processadora de carne de origem brasileira JBS, o REvil é responsável por implantar seu ransomware em mais de 175 mil computadores. O grupo teria arrecadado ao menos US$ 200 milhões com resgates. Garland observou que Polyanin está associado a ao menos 3 mil ataques de ransomware.
“Os ataques de ransomware da Polyanin afetaram várias empresas e entidades nos Estados Unidos, incluindo agências de aplicação da lei e municípios em todo o estado do Texas. Polyanin acabou extorquindo aproximadamente US$ 13 milhões de suas vítimas”, disse Garland ao revelar as acusações aos dois hackers.
Garland, a procuradora-geral adjunta Lisa Monaco e o diretor do FBI Christopher Wray agradeceram repetidamente a Kaseya por ter feito o comunicado às agências de aplicação da lei quase imediatamente após descobrir o ataque. Todos os três observaram que a decisão rápida da empresa ajudou muito o FBI e outros a rastrear os pagamentos e ajudar outras vítimas. Com agências de notícias internacionais.
