.
Um ucraniano foi condenado a quase 14 anos de prisão e a pagar mais de US$ 16 milhões em restituição por seu papel na infecção de milhares de vítimas com o ransomware REvil.
Yaroslav Vasinksyi, também conhecido como Rabotnik, foi membro da notória tripulação do crime cibernético e participou em mais de 2.500 ataques de ransomware – custando a organizações e indivíduos mais de 700 milhões de dólares em pagamentos de extorsão – de acordo com o Departamento de Justiça dos EUA. Por esses crimes, o jovem de 24 anos foi condenado a 13 anos e sete meses de prisão.
“Implantando a variante do ransomware REvil, o réu estendeu a mão em todo o mundo para exigir centenas de milhões de dólares das vítimas dos EUA”, declarou a vice-procuradora-geral Lisa Monaco em um comunicado.
“Mas este caso mostra que o alcance do Departamento de Justiça também é global – trabalhando com os nossos parceiros internacionais, estamos a levar à justiça aqueles que visam as vítimas dos EUA e estamos a perturbar o ecossistema mais amplo do crime cibernético”, acrescentou.
Em 2022, um ano depois de ter sido preso na fronteira da Polónia com a Ucrânia, Vasinksyi foi extraditado para os EUA. Mais tarde, ele se declarou culpado em um tribunal do Texas de uma acusação de 11 acusações. [PDF] que descrevia acusações, incluindo conspiração para cometer fraude e atividades relacionadas relacionadas a computadores, danos a computadores protegidos e conspiração para cometer lavagem de dinheiro.
Em 2023, o Departamento de Justiça recuperou o confisco final de milhões de dólares em pagamentos de resgate. Isso incluiu 39,89138522 Bitcoin e US$ 6,1 milhões que os federais rastrearam como supostos pagamentos de resgate vinculados a Vasinksyi e outro suposto gangster de ransomware REvil, o cidadão russo Yevgeniy Polyanin.
A equipe de língua russa também usou táticas de dupla extorsão para pressionar as vítimas a pagar – primeiro roubando dados confidenciais antes de criptografar arquivos e, em seguida, ameaçando vazar as informações roubadas se as organizações não pagassem o pedido de resgate.
Este grupo, que surgiu em 2019, também parece ter estado por trás dos ataques de grande repercussão de 2021 ao fabricante de software de gestão de TI Kaseya e ao processador global de carne JBS Foods.
Mais tarde naquele ano, uma operação policial multinacional assumiu o controle da infraestrutura do REvil e aparentemente forçou o grupo a fechar as portas, apesar de alguns esforços para ressuscitar dos mortos. ®
.
