Участник хак-группы REvil экстрадирован в США

Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом, пишет Хакер.

Напомню, что еще в прошлом году Министерство юстиции США предъявило обвинения 22-летнему гражданину Украины Ярославу Васинскому, которого подозревают в организации вымогательской атаки на серверы компании Kaseya, которая произошла в июле текущего года.

Подозреваемый был задержан на основании ордера, выданного в США, но арестовали его польские власти на пограничном пункте между Украиной и Польшей.

Что касается атаки на Kaseya: в начале июля прошлого года клиенты поставщика MSP-решений Kaseya пострадали от масштабной атаки шифровальщика REvil (Sodinokibi). Тогда хакеры использовали 0-day уязвимости в продукте компании (VSA) и через них атаковали клиентов Kaseya. В настоящее время для этих уязвимостей уже выпущены патчи.

Основная проблема заключалась в том, что большинство пострадавших серверов VSA использовались MSP-провайдерами, то есть компаниями, которые управляют инфраструктурой других клиентов. А значит, злоумышленники развернули шифровальщика в тысячах корпоративных сетей. По официальным данным, компрометация затронула около 60 клиентов Kaseya, через инфраструктуру которых хакеры смогли зашифровать примерно 800-1500 корпоративных сетей.

Как заявили власти, в сети Васинский был известен под ником MrRabotnik (а также Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468, и Affiliate 22) и с 2019 года взламывал компании по всему миру (совершив не менее 2500 атак), затем разворачивая в их инфраструктуре малварь REvil.

Чтобы восстановить свои файлы, жертвы должны были заплатить выкуп хак-группе REvil, и значительную часть этой «прибыли» получал Васинский. Министерство юстиции заявило, что хакер «заработал» 2,3 миллиона долларов, в общей сложности потребовав от компаний более 760 миллионов долларов.

Теперь Васинскому, которого привезли в город Даллас еще 3 марта 2022 года, в соответствии с договором об экстрадиции между США и Польшей, официально предъявили обвинения. Если он будет признан виновным по всем пунктам обвинения, ему грозит в общей сложности 115 лет лишения свободы.

Согласно обвинительному заключению, Васинский несет ответственность за развертывание программы-вымогателя Sodinokibi/REvil и атаку на цепочку поставок, нацеленную на 1500 клиентов Kaseya по всему миру, а также вымогательство выкупа в биткоинах в обмен на возвращение доступа к заблокированным файлам.