Министерство юстиции США сегодня объявило об аресте украинца Ярослава Васинского, причастного к REvil — группе, осуществлявшей атаки с использованием программ-вымогателей против компаний и государственных учреждений в США.
В апреле REvil атаковала поставщика Apple Quanta Computer и украла схемы дизайна 14- и 16-дюймовых моделей MacBook Pro, которые были выпущены в октябре. Схемы раскрыли новые функции MacBook Pro, такие как дополнительные порты и дизайн выреза, а REvil вымогала деньги у Apple, угрожая выпустить дополнительные документы, если калифорнийская компания не заплатит 50 миллионов долларов.
Ситуация с вымогательством затихла всего через несколько дней после выдвижения требований со стороны REvil, и группа таинственным образом удалила со своего сайта все документы и угрозы вымогательства, связанные с Apple.
REvil продолжила свою незаконную деятельность, и в мае была ответственна за кибератаку на Colonial Pipeline, которая вызвала дефицит бензина на Восточном побережье США. В июле REvil воспользовалась уязвимостью в программном обеспечении для управления, разработанном Kaseya, атаковав от 800 до 1500 компаний по всему миру.
Минюст заявляет, что Васинский был причастен к атаке на Kaseya, и неясно, был ли он также участником атаки на поставщика Apple Quanta Computer. Он был арестован в Польше и ожидает экстрадиции в США.
Вместе с арестом Васинского Министерство юстиции конфисковало 6,1 миллиона долларов, полученных Евгением Поляниным, который также был связан с REvil и отвечал за атаки на многочисленных жертв. В Румынии были произведены еще два ареста, но подробности не разглашаются.
«Арест Ярослава Васинского, предъявление обвинений Евгению Полянину и конфискация 6,1 миллиона долларов его активов, а также аресты двух других участников Sodinokibi/REvil в Румынии являются кульминацией тесного сотрудничества с нашими международными партнерами, правительством США и, в особенности, с партнерами из частного сектора», — заявил директор ФБР Кристофер Рэй. «ФБР творчески и неустанно работало над противодействием криминальным хакерам, стоящим за Sodinokibi/REvil. Такие группы вымогателей представляют серьезную, неприемлемую угрозу нашей безопасности и нашему экономическому благосостоянию. Мы продолжим активно преследовать их участников и пособников, их инфраструктуру и их деньги, где бы они ни находились в мире».
Васинский и Полянин обвиняются в сговоре с целью мошенничества и связанной с ним деятельности в отношении компьютеров, в совершении преступлений против защищенных компьютеров, а также в сговоре с целью отмывания денег. Васинскому грозит до 115 лет тюремного заключения в случае признания вины, в то время как Полянину может грозить до 145 лет. Хотя Васинский находится под стражей, Полянин не был арестован и, предположительно, находится за границей.
Правительство США сотрудничает с союзниками из других стран, чтобы положить конец деятельности REvil. В октябре издание Reuters сообщило, что несколько правительственных учреждений объединились, чтобы взломать REvil и вывести из сети их сайт «Happy Blog», используемый для публикации украденных документов.
