Aresztowany w Polsce ukraiński haker, według amerykańskich śledczych należący do grupy REvil, w USA został oskarżony o spiskowanie w celu „zamierzonego uszkodzenia chronionych komputerów i dokonania wymuszenia w związku z tymi szkodami” oraz „uszkodzenia chronionych komputerów i spiskowania, aby dokonać prania pieniędzy”. Taką informację przekazał prokurator generalny USA, Merrick Garland. W razie skazania przez sąd za popełnione czyny grozi mu ponad 100-letni wyrok więzienia.

Nie wiadomo, czego szukał w Polsce

Kilka dni temu ujawniono, że 22-letni podejrzany 8 października br. przekroczył granicę polsko-ukraińską i został aresztowany przez polskie służby na prośbę strony amerykańskiej, która wystąpiła o jego ekstradycję.

Merrick Garland odmówił odpowiedzi na pytanie, jak doszło do schwytania hakera. Nie podzielił się również wiedzą, w jakim celu jechał on do Polski. „Nie mogę podać konkretnych powodów, dla których podróżował” – stwierdził prokurator generalny USA.

Współtworzył ransomware, zaatakował Kaseya

Według aktu oskarżenia, aresztowany w Polsce haker był współtwórcą oprogramowania REvil i wraz z innymi podejrzanymi instalował je na komputerach ofiar – także podczas ataku na Kaseya na początku lipca br.

Wygląda na to, że amerykańscy śledczy dość szybko namierzyli podejrzanego (działał pod pseudonimem „Robotnik”), bo zarzuty były gotowe już 11 sierpnia br. – według ujawnionej informacji.

„Aresztowanie pokazuje, jak szybko będziemy działać wraz z naszymi międzynarodowymi partnerami, w celu zidentyfikowania, zlokalizowania i zatrzymania domniemanych cyberprzestępców, bez względu na to, gdzie się znajdują” – oświadczył amerykański prokurator generalny komentując akcję w Polsce.

Zaatakował 3 tys. firm i urzędów w USA

Takie same zarzuty w USA ma 28-letni obywatel Rosji, którego jednak dotąd nie udało się zatrzymać. Jemu też grozi ponad 100-letnia odsiadka. Według aktu oskarżenia sporządzonego przez amerykańskich prokuratorów przeprowadził on ok. 3 tys. ataków przeciwko firmom i urzędom w USA z użyciem ransomware. Miał pobrać od ofiar łącznie ok. 13 mln dol. okupu. Amerykańscy śledczy odzyskali z tego 6,1 mln dol. zdeponowane w kryptowalutach.

Odzyskano większość okupu z Colonial Pipeline

To już drugi raz w ciągu kilku miesięcy departament sprawiedliwości odzyskał przynajmniej część okupu za ransomware. W czerwcu br. przejęto większość z 4,3 mln dol. wypłaconych przez Colonial Pipeline gangowi ransomware Darkside, po sparaliżowaniu wskutek ataku największego w USA rurociągu z paliwem.

USA nałożyły również sankcje na giełdę kryptowalut Chatex, która według śledczych ułatwiała operacje finansowe związane z ransomware. Zablokowano wszystkie jej aktywa podlegające amerykańskiej jurysdykcji.

Polowanie na hakerów z REvil. Do 10 mln dol. nagrody

Władze USA oferują 10 mln dol. nagrody za informacje o szefach grupy REvil i Darkside. Na 5 mln dol. można liczyć za przekazanie informacji, które doprowadzą do aresztowania albo skazania (w jakimkolwiek kraju) hakera używającego oprogramowania ransomware grupy.

„Rząd USA nadal będzie agresywnie ścigał cały ekosystem oprogramowania ransomware i zwiększał odporność naszego narodu na cyberzagrożenia” – zapowiedziano.