Croc

Атаку на Kaseya организовал компьютерный гений из маленького украинского городка

Атаку на Kaseya организовал компьютерный гений из маленького украинского городка Атаку на Kaseya организовал компьютерный гений из маленького украинского городка Атаку на Kaseya организовал компьютерный гений из маленького украинского городка
24.12.2021

Небольшой городок Дубровица недалеко от северной границы Украины с Беларусью является родным городом Ярослава Васинского, которого власти США обвинили в проведении атак с использованием программы-вымогателя REvil (также известной как Sodinokibi), сообщает SecurityLab.

22-летний Васинский был ответственен за атаку с помощью программы-вымогателя на поставщика программного обеспечения Kaseya, которая в конечном итоге затронула сотни клиентов.

Как сообщило издание Bloomberg, в социальных сетях и в своем родном городе Васинский обсуждал свои интересы и будущие устремления — юный компьютерный гений и фанат баскетбола, который хотел уехать из Дубровицы. Бывший учитель, директор школы и одноклассник описали его как тихого и дружелюбного.

Уже в старших классах Васинский мог легко отключить защиту, установленную на персональных компьютерах учеников, и выключить дистанционное управление учителя, не зная пароля. По словам учителя информатики Сергея Берестеня, Васинскому не нравилось, когда ему указывали.

«Он был в некотором роде гением, человеком, который видел каждую задачу по-своему. У него всегда была своя точка зрения. Когда я давал задание, он пытался решить его по-другому», — отметил Берестен.

В старших классах Васинский начал работать, ремонтируя мобильные телефоны и создавая web-сайты в качестве фрилансера, что позволило ему зарабатывать деньги на оплату обучения в колледже в Люблине, расположенном на востоке Польши.

В последние годы Васинский выполнял некоторую внештатную работу для новостного сайта компании Liga Inform (не имеет отношения к популярному украинскому интернет-изданию с похожим названием).

Согласно обвинительному заключению , с начала марта 2019 года по август 2021 года Васинский и его сообщники получили доступ к компьютерным сетям почти десятка организаций и компаний в Техасе и других местах, а затем установили вымогательское ПО и потребовали выкуп. В нескольких случаях после взлома компьютеров хакеры также проникли в сети клиентов, значительно увеличив круг жертв.

Как сообщалось в судебных документах, Васинский выступал в роли партнера вымогательской группировки REvil. Молодой человек действовал под псевдонимами Yarik45, Yaroslav2468 и Rabotnik. В начале июля 2019 года киберпреступник, использующий псевдоним Unknown, разместил объявление о поиске партнеров для распространения вымогателя Sodinokibi. Партнер сначала полагалось 60% доли от выкупа, а затем 70% после трех выплат. В середине декабря того же года Васинский отправил Unknown сообщение на подпольном форуме и предложил сотрудничество.

Васинский был арестован 8 октября нынешнего года во время пересечения границы между Украиной и Польшей. Ожидается, что он будет экстрадирован в США.

Комментарии 0