編輯:左右裡
美國司法部訊息,22歲的Yaroslav Vasinskyi被指控為Sodinokibi / REvil勒索軟體團伙成員,其實施了多次勒索軟體攻擊,包括2021年7月對Kaseya的攻擊(該攻擊使全球數百家公司癱瘓數日)。該男子自去年被引渡至美國後,在3月9日首次公開露面並於德克薩斯州北區接受傳訊。
REvil最廣為人知的事件應當是去年攻擊美國最大輸油管道運營商Colonial Pipeline,導致美國東海岸燃油天然氣一度陷入短缺。今年年初,俄羅斯聯邦安全域性應美方要求,一舉搗毀了總部在俄羅斯的REvil犯罪團伙,逮捕了14名犯罪成員,沒收了超過4.26億盧布(響應美方要求,俄羅斯搗毀REvil網路犯罪組織)。
Yaroslav Vasinskyi,一名烏克蘭公民,在網上被稱作“Rabotnik”,被認為是REvil勒索軟體攻擊的主要策劃者之一。美國司法部在起訴書中稱,Yaroslav Vasinskyi至少早在2019年就已是REvil勒索軟體團伙(多數為俄羅斯人)的一員,併發起了至少2500次攻擊。在總計7.6億美元的贖金要求中,REvil收穫了至少2億美元,而Yaroslav Vasinskyi賺取了其中的230萬美元。
去年10月8日, Yaroslav Vasinskyi在波蘭-烏克蘭邊境城鎮的一個邊境口岸被捕。在被波蘭拘留後,根據美國與波蘭之間的引渡條約,美國執法當局要求將Yaroslav Vasinskyi引渡至美國受審。
根據起訴書,Yaroslav Vasinskyi應當對2021年7月2日針對Kaseya的勒索軟體攻擊負責。在該攻擊中,Yaroslav Vasinskyi在Kaseya產品中部署惡意的Sodinokibi / REvil程式碼,藉以將REvil勒索軟體部署到Kaseya客戶網路上的"端點"。在建立對Kaseya端點的遠端訪問後,勒索軟體在這些計算機上執行,導致使用Kaseya軟體的全球各組織的計算機上的資料加密。
在本案中,Yaroslav Vasinskyi被指控串謀實施與計算機有關的欺詐和相關活動、損壞受保護的計算機以及共謀洗錢。如果所有這些罪名成立,他將被判處總共115年的監禁。
資訊來源:美國司法部
轉載請註明出處和本文連結
每日漲知識
FRP
一款高效能反向代理工具,可以進行內網穿透,對外網提供服務,支援tcp、http、https等協議型別,並且Web服務支援根據域名進行路由轉發。
推薦文章++++
* 微軟三月補丁更新修復3個0day漏洞
* 匿名者駭入俄羅斯流媒體平臺播放俄烏戰爭畫面
* 繼英偉達後,三星190GB機密資料遭同一駭客組織洩露
* 駭客威脅英偉達解除挖礦鎖,否則洩露原始碼等機密資料
* JFrog 披露PJSIP開源多媒體通訊庫的五個漏洞
* 蘋果暫停在俄羅斯的所有產品銷售,停止出口並限制Apple Pay
* 日本豐田汽車因供應商遭網路攻擊被迫停產
﹀
﹀
﹀