Участник хак-групы REvil экстрадирован в США - «Новости»

  • 10:30, 13-мар-2022
  • Новости / Преимущества стилей / Текст / Отступы и поля
  • Варвара
  • 0

Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.


Напомню, что еще в прошлом году Министерство юстиции США предъявило обвинения 22-летнему гражданину Украины Ярославу Васинскому, которого подозревают в организации вымогательской атаки на серверы компании Kaseya, которая произошла в июле текущего года.


Подозреваемый был задержан на основании ордера, выданного в США, но арестовали его польские власти на пограничном пункте между Украиной и Польшей.


Что касается атаки на Kaseya: в начале июля прошлого года клиенты поставщика MSP-решений Kaseya пострадали от масштабной атаки шифровальщика REvil (Sodinokibi). Тогда хакеры использовали 0-day уязвимости в продукте компании (VSA) и через них атаковали клиентов Kaseya. В настоящее время для этих уязвимостей уже выпущены патчи.


Основная проблема заключалась в том, что большинство пострадавших серверов VSA использовались MSP-провайдерами, то есть компаниями, которые управляют инфраструктурой других клиентов. А значит, злоумышленники развернули шифровальщика в тысячах корпоративных сетей. По официальным данным, компрометация затронула около 60 клиентов Kaseya, через инфраструктуру которых хакеры смогли зашифровать примерно 800-1500 корпоративных сетей.


Как заявили власти, в сети Васинский был известен под ником MrRabotnik (а также Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468, и Affiliate 22) и с 2019 года взламывал компании по всему миру (совершив не менее 2500 атак), затем разворачивая в их инфраструктуре малварь REvil.





Чтобы восстановить свои файлы, жертвы должны были заплатить выкуп хак-группе REvil, и значительную часть этой «прибыли» получал Васинский. Министерство юстиции заявило, что хакер «заработал» 2,3 миллиона долларов, в общей сложности потребовав от компаний более 760 миллионов долларов.


Теперь Васинскому, которого привезли в город Даллас еще 3 марта 2022 года, в соответствии с договором об экстрадиции между США и Польшей, официально предъявили обвинения. Если он будет признан виновным по всем пунктам обвинения, ему грозит в общей сложности 115 лет лишения свободы.


Согласно обвинительному заключению, Васинский несет ответственность за развертывание программы-вымогателя Sodinokibi/REvil и атаку на цепочку поставок, нацеленную на 1500 клиентов Kaseya по всему миру, а также вымогательство выкупа в биткоинах в обмен на возвращение доступа к заблокированным файлам.


Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом. Напомню, что еще в прошлом году Министерство юстиции США предъявило обвинения 22-летнему гражданину Украины Ярославу Васинскому, которого подозревают в организации вымогательской атаки на серверы компании Kaseya, которая произошла в июле текущего года. Подозреваемый был задержан на основании ордера, выданного в США, но арестовали его польские власти на пограничном пункте между Украиной и Польшей. Что касается атаки на Kaseya: в начале июля прошлого года клиенты поставщика MSP-решений Kaseya пострадали от масштабной атаки шифровальщика REvil (Sodinokibi). Тогда хакеры использовали 0-day уязвимости в продукте компании (VSA) и через них атаковали клиентов Kaseya. В настоящее время для этих уязвимостей уже выпущены патчи. Основная проблема заключалась в том, что большинство пострадавших серверов VSA использовались MSP-провайдерами, то есть компаниями, которые управляют инфраструктурой других клиентов. А значит, злоумышленники развернули шифровальщика в тысячах корпоративных сетей. По официальным данным, компрометация затронула около 60 клиентов Kaseya, через инфраструктуру которых хакеры смогли зашифровать примерно 800-1500 корпоративных сетей. Как заявили власти, в сети Васинский был известен под ником MrRabotnik (а также Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468, и Affiliate 22) и с 2019 года взламывал компании по всему миру (совершив не менее 2500 атак), затем разворачивая в их инфраструктуре малварь REvil. Чтобы восстановить свои файлы, жертвы должны были заплатить выкуп хак-группе REvil, и значительную часть этой «прибыли» получал Васинский. Министерство юстиции заявило, что хакер «заработал» 2,3 миллиона долларов, в общей сложности потребовав от компаний более 760 миллионов долларов. Теперь Васинскому, которого привезли в город Даллас еще 3 марта 2022 года, в соответствии с договором об экстрадиции между США и Польшей, официально предъявили обвинения. Если он будет признан виновным по всем пунктам обвинения, ему грозит в общей сложности 115 лет лишения свободы. Согласно обвинительному заключению, Васинский несет ответственность за развертывание программы-вымогателя Sodinokibi/REvil и атаку на цепочку поставок, нацеленную на 1500 клиентов Kaseya по всему миру, а также вымогательство выкупа в биткоинах в обмен на возвращение доступа к заблокированным файлам.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!