Sodinokibi/REvil勒索軟體團伙烏克蘭成員被引渡美國受審

Editor發表於2022-03-10

Sodinokibi/REvil勒索軟體團伙烏克蘭成員被引渡美國受審

編輯:左右裡


美國司法部訊息,22歲的Yaroslav Vasinskyi被指控為Sodinokibi / REvil勒索軟體團伙成員,其實施了多次勒索軟體攻擊,包括2021年7月對Kaseya的攻擊(該攻擊使全球數百家公司癱瘓數日)。該男子自去年被引渡至美國後,在3月9日首次公開露面並於德克薩斯州北區接受傳訊。


REvil最廣為人知的事件應當是去年攻擊美國最大輸油管道運營商Colonial Pipeline,導致美國東海岸燃油天然氣一度陷入短缺。今年年初,俄羅斯聯邦安全域性應美方要求,一舉搗毀了總部在俄羅斯的REvil犯罪團伙,逮捕了14名犯罪成員,沒收了超過4.26億盧布(響應美方要求,俄羅斯搗毀REvil網路犯罪組織)。


Yaroslav Vasinskyi,一名烏克蘭公民,在網上被稱作“Rabotnik”,被認為是REvil勒索軟體攻擊的主要策劃者之一。美國司法部在起訴書中稱,Yaroslav Vasinskyi至少早在2019年就已是REvil勒索軟體團伙(多數為俄羅斯人)的一員,併發起了至少2500次攻擊。在總計7.6億美元的贖金要求中,REvil收穫了至少2億美元,而Yaroslav Vasinskyi賺取了其中的230萬美元。


去年10月8日, Yaroslav Vasinskyi在波蘭-烏克蘭邊境城鎮的一個邊境口岸被捕。在被波蘭拘留後,根據美國與波蘭之間的引渡條約,美國執法當局要求將Yaroslav Vasinskyi引渡至美國受審。


根據起訴書,Yaroslav Vasinskyi應當對2021年7月2日針對Kaseya的勒索軟體攻擊負責。在該攻擊中,Yaroslav Vasinskyi在Kaseya產品中部署惡意的Sodinokibi / REvil程式碼,藉以將REvil勒索軟體部署到Kaseya客戶網路上的"端點"。在建立對Kaseya端點的遠端訪問後,勒索軟體在這些計算機上執行,導致使用Kaseya軟體的全球各組織的計算機上的資料加密。


在本案中,Yaroslav Vasinskyi被指控串謀實施與計算機有關的欺詐和相關活動、損壞受保護的計算機以及共謀洗錢。如果所有這些罪名成立,他將被判處總共115年的監禁。



資訊來源:美國司法部

轉載請註明出處和本文連結



每日漲知識

FRP

一款高效能反向代理工具,可以進行內網穿透,對外網提供服務,支援tcp、http、https等協議型別,並且Web服務支援根據域名進行路由轉發。

Sodinokibi/REvil勒索軟體團伙烏克蘭成員被引渡美國受審


推薦文章++++

微軟三月補丁更新修復3個0day漏洞

匿名者駭入俄羅斯流媒體平臺播放俄烏戰爭畫面

繼英偉達後,三星190GB機密資料遭同一駭客組織洩露

駭客威脅英偉達解除挖礦鎖,否則洩露原始碼等機密資料

JFrog 披露PJSIP開源多媒體通訊庫的五個漏洞

蘋果暫停在俄羅斯的所有產品銷售,停止出口並限制Apple Pay

日本豐田汽車因供應商遭網路攻擊被迫停產







Sodinokibi/REvil勒索軟體團伙烏克蘭成員被引渡美國受審

相關文章