CISO Advisor: 257.104 page views/mês - 97.376 usuários/mês - 5.277 assinantes

Hacker ucraniano ligado ao grupo REvil é extraditado para os EUA

Da Redação
10/03/2022

Em audiência de custódia realizada na quarta-feira, 9, no Tribunal Federal do Distrito Norte do Texas, a Justiça decretou a prisão do hacker de origem ucraniana Yaroslav Vasinskyi, de 22 anos, acusado de realizar ataques de ransomware contra várias vítimas, incluindo o ciberataque de julho de 2021 contra a Kaseya.

De acordo com uma acusação de agosto de 2021, Vasinskyi acessou as redes internas de várias empresas e implantou o ransomware REvil, também conhecido por Sodinokibi, para criptografar os dados nos computadores das vítimas.

“Quando no ano passado anunciei acusações contra membros do grupo de ransomware Sodinokibi/REvil, deixei claro que o Departamento de Justiça não poupará recursos para identificar e levar à justiça os cibercriminosos transnacionais que visam o povo americano”, disse o procurador-geral Merrick B. Garland. “Foi exatamente isso que fizemos. Os Estados Unidos, juntamente com nossos parceiros internacionais, continuarão a identificar, localizar e apreender rapidamente supostos criminosos cibernéticos, capturar seus lucros ilícitos e levá-los à justiça.”

“Apenas oito meses depois de cometer seu suposto ataque de ransomware contra a Kaseya do exterior, esse réu chegou a um tribunal de Dallas para enfrentar a justiça”, disse a vice-procuradora-geral Lisa O. Monaco. “Quando formos atacados, trabalharemos com nossos parceiros aqui e no exterior para perseguir os cibercriminosos, onde quer que estejam.”

De acordo com a acusação, Vasinskyi foi o responsável pelo ataque de ransomware de 2 de julho de 2021 contra a Kaseya. No ataque, ele implantou código malicioso Sodinokibi/REvil em um produto da Kaseya, o que fez com que a funcionalidade de produção implantasse o ransomware em “pontos finais” nas redes de clientes da empresa. Depois que o acesso remoto aos endpoints da Kaseya foi estabelecido, o ransomware foi executado nos computadores da rede, o que resultou na criptografia de dados de organizações em todo o mundo que usavam o software Kaseya.

Por meio da implantação do ransomware, Vasinskyi teria deixado notas eletrônicas na forma de um arquivo de texto nos computadores das vítimas. As notas incluíam um endereço da web que levava a uma rede de privacidade de código aberto conhecida como Tor, bem como o link para um endereço de site acessível publicamente que as vítimas poderiam visitar para recuperar seus arquivos. Ao visitar qualquer site, as vítimas recebiam um pedido de resgate e era solicitado que fornecessem um endereço de moeda virtual para pagar o resgate. Se a vítima pagasse o resgate, ele fornecia a chave de descriptografia e a vítima podia acessar seus arquivos. Se não pagasse, ele normalmente postava os dados roubados da vítima ou alegava que os vendeu a terceiros.

Veja isso
Prisão de membros não desativou operação do REvil
Grupo REvil de ransomware preso pela polícia russa

Vasinskyi é acusado de conspiração para cometer fraude e atividades relacionadas com computadores, danos a computadores protegidos e conspiração para cometer lavagem de dinheiro. Se condenado por todas as acusações, ele pode cumprir pena de até 115 anos de prisão. Um juiz do tribunal determinará a sentença após considerar as Diretrizes de Sentença dos EUA e outros fatores estatutários.

Apesar da origem ucraniana, Vasinskyi é ligado a um grupo de ransomware baseado na Rússia. Ele foi detido na Polônia, onde permaneceu até os procedimentos relacionados à sua extradição solicitada para os Estados Unidos fossem concluídos, com base no acordo de extradição entre os dois países. Vasinskyi foi transportado para Dallas pelas autoridades policiais dos EUA, aonde chegou no dia 3 deste mês. 

A procuradora assistente dos EUA Tiffany H. Eggers do Tribunal Federal do Distrito Norte do Texas e o advogado Byron M. Jones da Seção de Crimes Informáticos e Propriedade Intelectual da Divisão Criminal estão respondendo pelo caso.

A Procuradoria dos EUA para o Distrito Norte do Texas, os escritórios do FBI em Dallas e Jackson e a Seção de Crimes Informáticos e Propriedade Intelectual da Divisão Criminal conduziram a operação em estreita cooperação com a Europol e a Eurojust. Investigadores e procuradores de várias jurisdições, incluindo a Polícia Nacional da Roménia e a Direção de Investigação do Crime Organizado e do Terrorismo; Polícia Montada Real Canadense do Canadá; Tribunal de Paris da França e BL2C (polícia de unidade anti-cibercrime); a Polícia Nacional Holandesa; Procuradoria Nacional da Polônia, Guarda de Fronteiras, Agência de Segurança Interna e Ministério da Justiça; e os governos da Noruega e da Austrália forneceram ajuda para a prisão do réu. Com informações do Departamento de Justiça dos EUA.

Compartilhar: