一名去年在波兰被捕的乌克兰人据称是臭名昭著、与俄罗斯有关的REvil勒索软件集团的主要成员,他已被引渡到美国。22岁的Yaroslav Vasinskyi周三在达拉斯联邦法院被提审,他被指控犯有计算机黑客和欺诈罪。
去年10月,据报道,REvil在2021年第二季度一系列勒索软件攻击事件中参与了很大一部分,政府实体是最大的目标。它最著名的受害者是Kaseya的VSA云端系统管理平台--用于远程监控和IT管理--被认为已经影响了1500多家企业。REvil也是攻击JBS的幕后黑手,世界上最大的肉类加工厂为此支付了1100万美元的赎金,还有科技巨头宏碁也遭遇了勒索。
REvil运营着一个勒索软件即服务计划(Ransomware-as-a-Service),它将恶意软件出租给其他犯罪分子,收取受害者的赎金;那些出租勒索软件的人一度抱怨REvil窃取他们的不义之财。今年1月,俄罗斯方面声称已经捣毁了该组织,逮捕了14名成员,并没收了数百万美元的现金和资产。
2021年10月8日,Vasinskyi在波兰被捕,并于3月3日被引渡到德克萨斯州的达拉斯。他被指控进入多家受害公司的内部网络并安装REvil勒索软件。美国司法部称,他应对利用零日漏洞对Kaseya公司进行的攻击负责。
司法部称,Vasinskyi在向被REvil勒索软件感染的公司索要超过7.6亿美元的赎金后,从赎金中分红获利230万美元。如果罪名成立,他将面临115年的刑期。
美国副总检察长丽莎-摩纳哥(Lisa Monaco)在一份声明中说:"在他从海外对Kaseya实施所谓的勒索软件攻击后仅八个月,这名被告就来到了达拉斯法庭,接受司法审判。当我们受到攻击时,我们将与我们在这里和国外的伙伴合作,追捕网络犯罪分子,无论他们在哪里。"
(举报)