Ukrayna vatandaşı Yaroslav Vasinskyi, REvil fidye yazılımı operasyonuna karışması nedeniyle 13 yıl yedi ay hapis cezasına çarptırıldı ve 16 milyon dolar tazminat ödemesine karar verildi.
ABD Adalet Bakanlığı’na göre, “Rabotnik” takma adıyla da bilinen Vasinskyi, 700 milyon doları aşan fidye ödemeleri talep eden 2.500’den fazla REvil (Sodinokibi) saldırısına karıştı.
Siber suçlu ve işbirlikçileri, kurumsal verileri çaldıkları ve kurbanın fidyeyi ödememesi halinde bunları kamuya sızdırmakla tehdit ettikleri çifte gasp girişiminde bulundular.
Adalet Bakanlığı Ceza Dairesi başkanı Nicole M. Argentieri, “Yaroslav Vasinskyi ve işbirlikçileri dünya çapında binlerce bilgisayara girip bunları fidye yazılımıyla şifrelediler” dedi.
“Daha sonra 700 milyon doların üzerinde fidye ödemesi talep ettiler ve ödemeyi reddetmeleri halinde kurbanların verilerini kamuya açıklayacakları tehdidinde bulundular.”
Vasinskyi, Ekim 2021’de Polonya’ya girmeye çalışırken tutuklandı ve dolandırıcılık yapmak için komplo kurmak, korunan bir bilgisayara kasıtlı zarar vermek ve kara para aklamak için komplo kurmakla suçlandı.
Kolluk kuvvetleri, REvil’in uzun vadeli bağlı kuruluşunu, dünya çapında 1.500’den fazla şirketi etkileyen Kaseya tedarik zinciri fidye yazılımı saldırılarıyla ilişkilendirdi.
O zamanlar REvil bağlı kuruluşları, öncelikle yönetilen hizmet sağlayıcılar (MSP’ler) tarafından kullanılan bir uzaktan izleme ve yönetim (RMM) yazılımı olan Kaseya VSA’daki sıfır gün kusurundan yararlanıyordu.
Bu kusur, tehdit aktörlerinin eş zamanlı olarak binlerce şirkete şifreleyici göndermesine olanak tanıdı ve tarihteki en büyük fidye yazılımı olaylarından birine neden oldu.
Mart 2022’de siber suçlu, ABD merkezli kuruluşlara yönelik doğrulanmış en az dokuz fidye yazılımı saldırısı da dahil olmak üzere eylemleri nedeniyle yargılanmak üzere ABD’ye iade edildi.
Tüm suçlar için olası maksimum ceza 115 yıl hapis artı tüm mal ve mali varlıklara el konulmasıydı.
24 yaşındaki fidye yazılımı üyesi daha sonra 11 maddelik iddianameyi kabul etti ve Teksas Kuzey Bölgesi mahkemesi tarafından kabaca azami cezanın onda biri kadar hapis cezasına çarptırıldı. Vasinskyi ayrıca tazminat olarak 16.000.000 dolar ödemek zorunda kalacak.
ABD Adalet Bakanlığı duyurusu ayrıca fidye ödemeleri ve dolaylı olarak Vasinskyi ile bağlantılı operasyonlarla ilgili 39.89138522 Bitcoin’e ve 6.1 milyon dolara daha el konulduğunu vurguladı.
REvil, yakın tarihteki en başarılı fidye yazılımı operasyonlarından biriydi ve 2021’de Kaseya MSP tedarik zinciri saldırısı, bilgisayar üreticisi Acer’dan 50 milyon dolarlık fidye talebi ve yayınlanmayan Apple cihazlarının plan sızıntılarıyla zirveye ulaştı.
Hizmet olarak fidye yazılımı, Tor sitelerinin ele geçirilmesi ve Rusya’daki kolluk kuvvetlerinin artan çabalarının ardından Ekim 2021’de kapatıldı ve sonunda birkaç ay sonra çok sayıda tutuklamaya yol açtı.