Amerika Birleşik Devletleri mahkemesi, Yaroslav Vasinskyi adlı 24 yaşındaki Ukrayna uyruklu kişiyi 13 yıl yedi ay hapis cezasına çarptırdı ve kendisini 700 dolardan fazla talep eden 2.500’den fazla fidye yazılımı saldırısından suçlu bulduktan sonra 16 milyon dolardan fazla tazminat ödemesine karar verdi. REvil/Sodinokibi suç çılgınlığı kapsamında yapılan ödemelerde m.
Çevrimiçi olarak Rabotnik kullanıcı adını kullanan Vasinskyi, daha önce bir Teksas mahkemesinde bilgisayarlarla bağlantılı dolandırıcılık ve ilgili faaliyetlerde bulunmak, korunan bilgisayarlara zarar vermek ve kara para aklamak için komplo kurmak üzere komplo kurma yönündeki 11 iddianameyi kabul etmişti. 2021’in sonlarında Ukrayna’dan Polonya’ya geçmeye çalıştıktan sonra tutuklandı ve ABD’ye iade edildi.
ABD’li başsavcı Merrick Garland, “Bu cezanın da gösterdiği gibi, Adalet Bakanlığı uluslararası ortaklarımızla birlikte çalışıyor ve siber suçluları tespit etmek, yasadışı kazançlarını ele geçirmek ve onları işledikleri suçlardan sorumlu tutmak için elimizdeki tüm araçları kullanıyor” dedi.
Başsavcı yardımcısı Lisa Monaco, “REvil fidye yazılımının varyantını kullanan sanık, ABD’li kurbanlardan yüz milyonlarca dolar talep etmek için dünyanın dört bir yanına ulaştı” diye ekledi. “Ancak bu vaka, Adalet Bakanlığı’nın erişiminin de küresel olduğunu gösteriyor; uluslararası ortaklarımızla birlikte çalışarak ABD’li mağdurları hedef alan kişileri adalet önüne çıkarıyoruz ve daha geniş siber suç ekosistemini bozuyoruz.”
REvil örgütü bir dizi yüksek profilli siber saldırının arkasındaydı ve 2020 ve 2021 yıllarında fidye yazılımı ekosistemine bir süre hakim oldu.
Ocak 2020’de döviz sağlayıcısı Travelex’in sistemlerini devirdikten sonra ilk kez İngiltere’de geniş çapta ilgi gördü.
Diğer kurbanlar arasında dünyanın en büyük sığır eti tedarikçilerinden biri olan Amerikan gıda hizmeti şirketi JBS; Apple’a saldırdığı teknoloji firması ve Apple tedarikçisi Quanta Computer; ve aralarında eski başkan Donald Trump ve şarkıcı Lady Gaga’nın da bulunduğu müvekkilleri olan bir New York City hukuk firması.
En ünlüsü, 4 Temmuz 2021’de Kaseya’ya yapılan saldırının arkasında REvil’in yer almasıydı. Kaseya soygununun ardından REvil, bir milyon bilgisayar sistemine bulaştığını iddia etti – Kaseya 50 yönetilen hizmet sağlayıcı (MSP) müşterisi buldu ve bu MSPS müşterilerinin yaklaşık 1.500’ünün etkilendiğini buldu ve bir güvenlik önlemi sağlamak için 70 milyon dolarlık bitcoin fidye talep etti. evrensel şifre çözücü.
Saldırı o kadar büyüktü ki, sonunda Vasinskyi’yi adalete teslim edecek çokuluslu kolluk kuvvetlerinin harekete geçmesine yol açtı.
REvil, on yılın başında ortaya çıkan ve kurbanların yalnızca verilerinin şifrelendiğini değil aynı zamanda çalındığını ve etkili bir şekilde rehin tutulduğunu da gördükleri çifte gasp tekniğinin öncüleri arasındaydı.
Artık standart hale gelen bu teknik, krizden etkilenen kuruluşlar üzerinde ek baskı oluşturmak, utançtan kaçınmak için onlardan daha fazla para almak ve bazı durumlarda düzenleyicilerin dikkatini çekmek için özel olarak tasarlanmıştır. REvil, kurbanlarını isimlendirmek ve utandırmak için sık sık -bir bakıma uyumsuz bir şekilde Mutlu Blog olarak bilinen- karanlık web sitesini kullandı.
Üretken çete nihayet 2022’nin başlarında Rus yetkililer tarafından dağıtıldı ve etkisiz hale getirildi. Eylem, Ukrayna’nın işgalinden kısa bir süre önce, Moskova’nın fidye yazılımı tehdidi konusunda Batılı kurumlarla isteyerek işbirliği yapabileceği anlaşılan bir dönemde gerçekleşti.