Ukrayna vatandaşı, binlerce fidye yazılımı saldırısı gerçekleştirdiği ve mağdurlara şantaj yaptığı gerekçesiyle 13 yıldan fazla hapis cezasına çarptırıldı ve 16 milyon dolar tazminat ödemesine karar verildi.
24 yaşındaki Yaroslav Vasinskyi (diğer adıyla Rabotnik), REvil fidye yazılımı grubundaki işbirlikçileriyle birlikte 2.500’den fazla fidye yazılımı saldırısı düzenledi ve kripto para birimi cinsinden toplam 700 milyon dolardan fazla fidye ödemesi talep etti.
ABD Adalet Bakanlığı (DoJ), “İşbirlikçileri kripto para cinsinden fidye ödemesi talep ettiler ve haksız kazançlarını gizlemek için kripto para birimi değiştiricileri ve karıştırma hizmetlerini kullandılar” dedi.
“Fidye taleplerini daha da artırmak için, Sodinokibi/REvil işbirlikçileri kurbanların fidye taleplerini ödemediği durumlarda kurbanlarının verilerini de kamuya açıkladı.”
Vasinskyi, Ekim 2021’de Polonya’da tutuklanmasının ardından Mart 2022’de ABD’ye iade edildi. REvil, 2021 sonlarında resmi olarak çevrimdışı duruma geçmeden önce, JBS ve Kaseya’ya yönelik bir dizi yüksek profilli saldırının sorumlusuydu.
Kendisi daha önce Teksas’ın Kuzey Bölgesi’nde kendisini bilgisayarlarla bağlantılı dolandırıcılık ve ilgili faaliyetlerde bulunmak, korunan bilgisayarlara zarar vermek ve kara para aklamak için komplo kurmak üzere komplo kurmakla suçlayan 11 maddelik iddianameyi kabul etmişti.
Adalet Bakanlığı ayrıca 2023 yılında ilgili iki sivil müsadere davası yoluyla elde edilen milyonlarca dolar değerindeki fidye ödemelerinin nihai hakkını da aldığını söyledi. Buna 39.89138522 Bitcoin ve alınan iddia edilen fidye ödemelerine kadar takip edilen 6,1 milyon dolarlık ABD doları fonu da dahildir. komplonun diğer üyeleri tarafından.
Vasinskyi, Rus vatandaşı Yevgeniy Polyanin ile birlikte fidye yazılımlarla mücadeleye yönelik hükümet çapındaki daha geniş çabaların bir parçası olarak Kasım 2021’de ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Dairesi (OFAC) tarafından onaylandı.
Bu gelişme, Adalet Bakanlığı’nın 37 yaşındaki Moldova uyruklu Alexander Lefterov’u (aka Alipako, Uptime ve Alipatime) Mart 2021’den Kasım 2021’e kadar ABD genelinde binlerce virüslü bilgisayardan oluşan bir botnet işletmekle suçlamasından haftalar sonra geldi. daha sonra fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım dağıtmak için diğer tehdit aktörlerine erişim satılarak para kazanıldı.
“Lefterov ve işbirlikçileri, virüslü bilgisayarlardan kurbanların oturum açma bilgilerini (yani kullanıcı adlarını ve parolalarını) çaldılar ve daha sonra bu kimlik bilgilerini, kurbanların finansal kurumlardaki, ödeme işlemcilerindeki ve perakende satış kuruluşlarındaki hesaplarına erişim sağlamak için kullanarak para çalmak için kullandılar. Kurbanlar” dedi ajans.
Mahkeme belgeleri, ele geçirilen bilgisayarlara kurbanların bilgisi olmadan gizli bir sanal ağ bilgi işlem (hVNC) sunucusu kullanılarak doğrudan erişilebileceğini ve böylece Lefterov ve arkadaşlarının çevrimiçi hesaplarında oturum açmasına olanak tanınabileceğini gösteriyor.