Sodinokibi/REvil勒索软件团伙乌克兰成员被引渡美国受审
美国司法部消息,22岁的Yaroslav Vasinskyi被指控为Sodinokibi / REvil勒索软件团伙成员,其实施了多次勒索软件攻击,包括2021年7月对Kaseya的攻击(该攻击使全球数百家公司瘫痪数日)。该男子自去年被引渡至美国后,在3月9日首次公开露面并于德克萨斯州北区接受传讯。
REvil最广为人知的事件应当是去年攻击美国最大输油管道运营商Colonial Pipeline,导致美国东海岸燃油天然气一度陷入短缺。今年年初,俄罗斯联邦安全局应美方要求,一举捣毁了总部在俄罗斯的REvil犯罪团伙,逮捕了14名犯罪成员,没收了超过4.26亿卢布(响应美方要求,俄罗斯捣毁REvil网络犯罪组织)。
Yaroslav Vasinskyi,一名乌克兰公民,在网上被称作“Rabotnik”,被认为是REvil勒索软件攻击的主要策划者之一。美国司法部在起诉书中称,Yaroslav Vasinskyi至少早在2019年就已是REvil勒索软件团伙(多数为俄罗斯人)的一员,并发起了至少2500次攻击。在总计7.6亿美元的赎金要求中,REvil收获了至少2亿美元,而Yaroslav Vasinskyi赚取了其中的230万美元。
去年10月8日, Yaroslav Vasinskyi在波兰-乌克兰边境城镇的一个边境口岸被捕。在被波兰拘留后,根据美国与波兰之间的引渡条约,美国执法当局要求将Yaroslav Vasinskyi引渡至美国受审。
根据起诉书,Yaroslav Vasinskyi应当对2021年7月2日针对Kaseya的勒索软件攻击负责。在该攻击中,Yaroslav Vasinskyi在Kaseya产品中部署恶意的Sodinokibi / REvil代码,借以将REvil勒索软件部署到Kaseya客户网络上的"端点"。在建立对Kaseya端点的远程访问后,勒索软件在这些计算机上执行,导致使用Kaseya软件的全球各组织的计算机上的数据加密。
在本案中,Yaroslav Vasinskyi被指控串谋实施与计算机有关的欺诈和相关活动、损坏受保护的计算机以及共谋洗钱。如果所有这些罪名成立,他将被判处总共115年的监禁。
