Міністерство юстиції Сполучених Штатів висунуло звинувачення 22-річному українцеві Ярославу Васинському, якого пов'язують з атаками програм-вимагачів на території США та мільйонними збитками. Хакера 8 жовтня затримали у Польщі за звинуваченням у зломі американської компанії Kaseya.
За інформацією американського Мін'юсту, Васинський та його спільники здійснювали систематичні атаки з використанням програми-вимагача Sodinokibi на комп'ютери компаній у США з подальшим вимаганням значних коштів для розблокування доступу до них.
Васинський входить у відоме хакерське угруповання REvil, яке також причетне до атаки в липні 2021 року на компанію Kaseya (постачальник Apple) і багато інших американських компаній.
Згідно із законодавством США у разі визнання Васинського винним за всіма звинуваченнями, йому загрожує максимальне покарання у вигляді 115 років позбавлення волі. Наразі він перебуває в Польщі, де мають прийняти рішення щодо екстрадиції Васинського у США.
Разом із Васинським у справі проходить 28-річний росіянин Євген Полянін. Полянину також висунули офіційне звинувачення, хоча CNN та Міністерство юстиції повідомляють, що його поки що не зловили.
Міністерство фінансів США внесло обох фігурантів справи до "чорного" списку (SDN List) і запровадило санкції - арешт активів та заборону на ведення бізнесу в США.
За даними Мін'юсту, жертвами вірусів-вимагачів REvil стали 10 американських компаній у восьми штатах.
Американський уряд почав активну боротьбу з REvil після того, як у липні група атакувала американську компанію Kaseya, яка надає мережеві послуги компаніям, що не мають власних IT-департаментів. Після кібератаки на Kaseya ФБР вдалося отримати універсальний ключ дешифрування, який дозволив постраждалим клієнтам компанії відновити свої файли без викупу.
Тоді ж американські спецслужби зуміли отримати доступ до деяких серверів REvil. У липні сайти, які використовували хакери, були відключені, а речник групи Unknown зник з інтернету. У вересні група несподівано повернулась, після того як 0_neday відновив їхні сайти з бекапів. При цьому він мимоволі перезапустив деякі внутрішні системи, які вже знаходилися під контролем правоохоронних органів.
Нагадаємо, що хакерів REvil у США пов'язують з Росією.