Malware, Catturato in Polonia Uno dei Creatori di REvil or Sodinokibi, Yaroslav Vasinskyi: Breve Biografia Di Un Semi-Genio Ucraino

_χρόνος διαβασματός : [ 6 ] minutes

 

Hmn..Voleva andarsene all’estero e non tornare mai più. Sarà accontentato. Con l’estradizione.

Fai la conoscenza di Yaroslav Vasinsky, ucraino, nome in codice Mr Rabotnik, 22 anni.

Affiliato di REvil e si crede che sia coinvolto nell’attacco alla catena di approvvigionamento di Kaseya.

Se ti dicono cose cattive su di me, credi a ogni parola“, Yaroslav Vasinskyi

Adesso il giudice crederà ad ogni parola della Procura Federale e tu ti farai 140 anni di carcere caro Yaroslav.

Queste le immagini di Mr.Rabotnik quando aveva tra i 17 e i 19 anni:


Un suo desiderio del Luglio del 2013

Traduzione :Voglio andare all’estero e non ritornare più“, ci ha messo 8 anni ma alla fine infatti sarà estradato all’estero.

Justice.gov:

Ucraino arrestato e accusato di attacco ransomware a Kaseya

Il Dipartimento di Giustizia sequestra 6,1 milioni di dollari in relazione a presunti estorsori di ransomware

Il Dipartimento di Giustizia ha annunciato oggi le recenti azioni intraprese contro due cittadini stranieri accusati di aver utilizzato il ransomware Sodinokibi/REvil per attaccare aziende ed enti governativi negli Stati Uniti.

Un atto d’accusa svelato oggi accusa Yaroslav Vasinskyi, 22 anni, cittadino ucraino, di aver condotto attacchi ransomware contro più vittime, incluso l’attacco del luglio 2021 contro Kaseya, una società multinazionale di software per le tecnologie dell’informazione.

Il dipartimento ha anche annunciato oggi il sequestro di $ 6,1 milioni in fondi riconducibili a presunti pagamenti di riscatto ricevuti da Yevgeniy Polyanin, 28 anni, un cittadino russo, che è anche accusato di aver condotto attacchi ransomware Sodinokibi/REvil contro più vittime, tra cui aziende ed enti governativi in ​​Texas intorno al 16 agosto 2019.

Secondo le accuse, Vasinskyi e Polyanin hanno avuto accesso alle reti informatiche interne di diverse aziende vittime e hanno utilizzato il ransomware Sodinokibi/REvil per crittografare i dati sui computer delle aziende vittime.

“Il cybercrime è una seria minaccia per il nostro Paese: per la nostra sicurezza personale, per la salute della nostra economia e per la nostra sicurezza nazionale”, ha affermato il procuratore generale Garland. “Il nostro messaggio di oggi è chiaro. Gli Stati Uniti, insieme ai nostri alleati, faranno tutto ciò che è in nostro potere per identificare gli autori degli attacchi ransomware, per assicurarli alla giustizia e per recuperare i fondi che hanno rubato alle loro vittime”.

“Il nostro messaggio ai criminali ransomware è chiaro: se prendi di mira le vittime qui, noi prenderemo di mira te”, ha affermato il vice procuratore generale Monaco. “Il gruppo ransomware Sodinokibi/REvil attacca aziende e infrastrutture critiche in tutto il mondo e gli annunci di oggi hanno mostrato come reagiremo. In un altro successo per la Task Force Ransomware e Digital Extortion lanciata di recente dal dipartimento, i criminali ora sanno che porteremo via i tuoi profitti, la tua capacità di viaggiare e, in definitiva, la tua libertà. Insieme ai nostri partner in patria e all’estero, il Dipartimento continuerà a smantellare i gruppi di ransomware e a distruggere l’ecosistema dei criminali informatici che consente al ransomware di esistere e di minacciare tutti noi”.

“L’arresto di Yaroslav Vasinskyi, le accuse contro Yevgeniy Polyanin e il sequestro di 6,1 milioni di dollari dei suoi beni, e gli arresti di altri due attori Sodinokibi/REvil in Romania sono il culmine di una stretta collaborazione con il nostro governo internazionale, degli Stati Uniti e in particolare con il nostro settore privato partner”, ha affermato il direttore dell’FBI Christopher Wray. “L’FBI ha lavorato in modo creativo e inesorabile per contrastare gli hacker criminali dietro Sodinokibi/REvil. Gruppi di ransomware come loro rappresentano una minaccia seria e inaccettabile per la nostra sicurezza e il nostro benessere economico. Continueremo a prendere di mira ampiamente i loro attori e facilitatori, le loro infrastrutture e i loro soldi, ovunque nel mondo si trovino”.

“Il ransomware può paralizzare un’azienda in pochi minuti. Questi due imputati hanno utilizzato alcuni dei codici più virulenti di Internet, creati da REvil, per dirottare i computer delle vittime”, ha affermato il procuratore ad interim degli Stati Uniti Chad E. Meacham per il distretto settentrionale del Texas. “In pochi mesi, il Dipartimento di Giustizia ha identificato i colpevoli, ha effettuato un arresto e ha sequestrato una notevole somma di denaro. Il Dipartimento approfondirà gli angoli più oscuri di Internet e gli angoli più remoti del globo per rintracciare i criminali informatici”.

Secondo i documenti del tribunale, Vasinskyi sarebbe stato responsabile dell’attacco ransomware del 2 luglio contro Kaseya. Nel presunto attacco contro Kaseya, Vasinskyi ha causato l’implementazione di codice Sodinokibi/REvil dannoso in un prodotto Kaseya che ha indotto la funzionalità di produzione Kaseya a distribuire il ransomware REvil agli “endpoint” sulle reti dei clienti Kaseya. Dopo che è stato stabilito l’accesso remoto agli endpoint Kaseya, il ransomware è stato eseguito su quei computer, il che ha comportato la crittografia dei dati sui computer delle organizzazioni di tutto il mondo che utilizzavano il software Kaseya.

Attraverso l’utilizzo del ransomware Sodinokibi/REvil, gli imputati avrebbero lasciato note elettroniche sotto forma di file di testo sui computer delle vittime. Le note includevano un indirizzo Web che conduceva a una rete di privacy open source nota come Tor, nonché il collegamento a un indirizzo Web accessibile pubblicamente che le vittime potevano visitare per recuperare i propri file. Dopo aver visitato uno dei siti Web, alle vittime è stata data una richiesta di riscatto e hanno fornito un indirizzo di valuta virtuale da utilizzare per pagare il riscatto. Se una vittima pagava l’importo del riscatto, gli imputati fornivano la chiave di decrittazione e le vittime sono state in grado di accedere ai propri file. Se una vittima non pagava il riscatto, gli imputati in genere pubblicavano i dati rubati delle vittime o affermavano di aver venduto i dati rubati a terzi e le vittime non erano in grado di accedere ai propri file.

Vasinskyi e Polyanin sono accusati in atti d’accusa separati di cospirazione per commettere frodi e attività connesse in relazione a computer, conteggi sostanziali di danni a computer protetti e cospirazione per commettere riciclaggio di denaro. Se condannati per tutti i capi, ciascuno rischia una pena massima di 115 e 145 anni di carcere, rispettivamente.

I 6,1 milioni di dollari sequestrati a Polyanin sarebbero riconducibili ad attacchi ransomware e riciclaggio di denaro commessi da Polyanin attraverso l’uso del ransomware Sodinokibi/REvil. Il mandato di sequestro è stato emesso dal distretto settentrionale del Texas. Si ritiene che Polyanin sia all’estero.

Probabilmente in Svizzera.

L’8 ottobre, Vasinskyi è stato arrestato in Polonia, dove è ancora trattenuto dalle autorità in attesa di procedimenti in relazione alla sua richiesta di estradizione negli Stati Uniti, ai sensi del trattato di estradizione tra gli Stati Uniti e la Repubblica di Polonia. Parallelamente all’arresto, sono state effettuate interviste e perquisizioni in più paesi e non sarebbero state possibili senza la rapida risposta della polizia nazionale dell’Ucraina e dell’ufficio del procuratore generale dell’Ucraina.

Gli uffici dell’FBI di Dallas e Jackson stanno conducendo le indagini. Un’assistenza sostanziale è stata fornita dall’Ufficio per gli affari internazionali del Dipartimento di giustizia e dalla Sezione di controspionaggio e controllo delle esportazioni della Divisione per la sicurezza nazionale.

L’assistente procuratore degli Stati Uniti Tiffany H. Eggers dell’ufficio del procuratore degli Stati Uniti per il distretto settentrionale del Texas e il consigliere senior Byron M. Jones della sezione criminalità informatica e proprietà intellettuale del dipartimento di giustizia stanno perseguendo il caso.

L’ufficio del procuratore degli Stati Uniti per il distretto settentrionale del Texas, gli uffici dell’FBI di Dallas e Jackson e la sezione criminalità informatica e proprietà intellettuale della divisione criminale hanno condotto l’operazione in stretta collaborazione con Europol ed Eurojust, che erano parte integrante del coordinamento. Investigatori e pubblici ministeri di diverse giurisdizioni, tra cui: la polizia nazionale rumena e la direzione per le indagini sulla criminalità organizzata e il terrorismo; Polizia a cavallo canadese reale del Canada; Corte francese di Parigi e BL2C (unità di polizia anti-cybercrimine); polizia nazionale olandese; Procura nazionale, Guardia di frontiera, Agenzia per la sicurezza interna e Ministero della giustizia della Polonia; e i governi di Norvegia e Australia hanno fornito un prezioso aiuto.

Il Dipartimento degli Stati Uniti della rete di applicazione dei crimini finanziari del Tesoro (FinCEN), l’Agenzia per la sicurezza informatica e la sicurezza delle infrastrutture del Dipartimento della sicurezza interna (CISA), la Procura tedesca di Stoccarda e l’Ufficio statale per le indagini penali del Baden-Wuerttemberg; Procura della Repubblica Svizzera II del Cantone di Zurigo e Polizia cantonale di Zurigo; National Crime Agency del Regno Unito; servizio segreto degli Stati Uniti; Dipartimento delle risorse informative del Texas; BitDefender; McAfee; e Microsoft hanno anche fornito un’assistenza significativa.

Questo caso fa parte della Task Force Ransomware and Digital Extortion del Dipartimento di Giustizia, creata per combattere il crescente numero di attacchi di ransomware ed estorsione digitale. Come parte della task force, la Divisione criminale, in collaborazione con gli uffici dei procuratori statunitensi, dà la priorità all’interruzione, all’indagine e al perseguimento di ransomware e attività di estorsione digitale monitorando e smantellando lo sviluppo e l’implementazione di malware, identificando i criminali informatici responsabili e ritenere quegli individui responsabili dei loro crimini. Il dipartimento, attraverso la task force, prende di mira strategicamente anche l’intero ecosistema criminale ransomware e collabora con agenzie governative nazionali ed estere e partner del settore privato per combattere questa significativa minaccia criminale.

Uh Là Là Là.–Uh–Là..là….

 

Leave a Reply