Sodinokibi/REvil勒索軟體團伙烏克蘭成員被引渡美國受審

編輯：左右裡

美國司法部訊息，22歲的Yaroslav Vasinskyi被指控為Sodinokibi / REvil勒索軟體團伙成員，其實施了多次勒索軟體攻擊，包括2021年7月對Kaseya的攻擊（該攻擊使全球數百家公司癱瘓數日）。該男子自去年被引渡至美國後，在3月9日首次公開露面並於德克薩斯州北區接受傳訊。

REvil最廣為人知的事件應當是去年攻擊美國最大輸油管道運營商Colonial Pipeline，導致美國東海岸燃油天然氣一度陷入短缺。今年年初，俄羅斯聯邦安全域性應美方要求，一舉搗毀了總部在俄羅斯的REvil犯罪團伙，逮捕了14名犯罪成員，沒收了超過4.26億盧布（響應美方要求，俄羅斯搗毀REvil網路犯罪組織）。

Yaroslav Vasinskyi，一名烏克蘭公民，在網上被稱作“Rabotnik”，被認為是REvil勒索軟體攻擊的主要策劃者之一。美國司法部在起訴書中稱，Yaroslav Vasinskyi至少早在2019年就已是REvil勒索軟體團伙（多數為俄羅斯人）的一員，併發起了至少2500次攻擊。在總計7.6億美元的贖金要求中，REvil收穫了至少2億美元，而Yaroslav Vasinskyi賺取了其中的230萬美元。

去年10月8日， Yaroslav Vasinskyi在波蘭-烏克蘭邊境城鎮的一個邊境口岸被捕。在被波蘭拘留後，根據美國與波蘭之間的引渡條約，美國執法當局要求將Yaroslav Vasinskyi引渡至美國受審。

根據起訴書，Yaroslav Vasinskyi應當對2021年7月2日針對Kaseya的勒索軟體攻擊負責。在該攻擊中，Yaroslav Vasinskyi在Kaseya產品中部署惡意的Sodinokibi / REvil程式碼，藉以將REvil勒索軟體部署到Kaseya客戶網路上的"端點"。在建立對Kaseya端點的遠端訪問後，勒索軟體在這些計算機上執行，導致使用Kaseya軟體的全球各組織的計算機上的資料加密。

在本案中，Yaroslav Vasinskyi被指控串謀實施與計算機有關的欺詐和相關活動、損壞受保護的計算機以及共謀洗錢。如果所有這些罪名成立，他將被判處總共115年的監禁。

資訊來源：美國司法部

轉載請註明出處和本文連結

每日漲知識

FRP

一款高效能反向代理工具，可以進行內網穿透，對外網提供服務，支援tcp、http、https等協議型別，並且Web服務支援根據域名進行路由轉發。

推薦文章++++

* 微軟三月補丁更新修復3個0day漏洞

* 匿名者駭入俄羅斯流媒體平臺播放俄烏戰爭畫面

* 繼英偉達後，三星190GB機密資料遭同一黑客組織洩露

* 黑客威脅英偉達解除挖礦鎖，否則洩露原始碼等機密資料

* JFrog 披露PJSIP開源多媒體通訊庫的五個漏洞

* 蘋果暫停在俄羅斯的所有產品銷售，停止出口並限制Apple Pay

* 日本豐田汽車因供應商遭網路攻擊被迫停產

﹀

﹀

﹀