Haker atakujący Kaseya wpadł w Polsce. Dostał 13 lat
Musi także zapłacić ponad 16 milionów dolarów odszkodowania.
Skazany miał przeprowadzać ataki wykorzystując ransomware REvil.
Amerykański sąd skazał na 13 lat i 7 miesięcy więzienia Jarosława W. Jest to obywatel Ukrainy, oskarżony o udział w głośnych atakach wykorzystujących luki w oprogramowaniu Kaseya w 2021 r. Ofiarami miało paść ponad 1 tys. firm. W ocenie śledczych ma on na koncie więcej podobnych przestępstw. Usłyszał wyrok za udział w ponad 2,5 tys. ataków z wykorzystaniem ransomware. On i jego kompani mieli włamać się do tysięcy komputerów na całym świecie. Przyznał się do winy. Nie dość, że pójdzie za kraty, to jeszcze ma zapłacić 16 mln dol. odszkodowania.
Jarosław W., pseudonim Robotnik, Profcomserv i Yarik45, został aresztowany w Polsce w październiku 2021 r., a następnie przewieziony do USA. Zapewne nie zdawał sobie sprawy, że szybko został zidentyfikowany przez amerykańskie służby. Akt oskarżenia przeciwko niemu był gotowy już w lipcu 2021 r.
„Dzisiejszy wyrok przypomina podmiotom zajmującym się oprogramowaniem ransomware na całym świecie: wyśledzimy cię i postawimy przed sądem” – ostrzega Nicole M. Argentieri, zastępca prokuratora generalnego USA.
Według Departamentu Sprawiedliwości skazany wykorzystał oprogramowanie ransomware REvil (Sodinokibi). Przyznał się w 2022 r. do 11 zarzutów, w tym spisku mającego na celu popełnienie oszustwa i powiązanej działalności związanej z komputerami, uszkodzenia chronionych komputerów oraz spisku mającego na celu pranie pieniędzy.
Według FBI inny haker zamieszany w ataki ransomware REvil, Rosjanin Jewgienij P., pozostaje na wolności.
Departament Sprawiedliwości zabezpieczył wielomilionowe okupy uzyskane w dwóch powiązanych sprawach, w wysokości 39,89138522 bitcoinów (obecnie ponad 2,5 mln dol.) i 6,1 mln dol. w funduszach powiązanych z płatnościami haraczy.
Po atakach z 2021 r., m.in. wykorzystujących luki w oprogramowaniu Kaseya, na koncern JBS i Colonial Pipeline, amerykańskie służby zaoferowały 10 mln dol. nagrody za informacje o szefach grupy REvil i Darkside i 5 mln dol. za wskazówki, które doprowadzą do aresztowania albo skazania członków gangu.
Podobne aktualności
Ponad 40 tys. poważnych incydentów w Polsce do marca br.
Nasz kraj codziennie atakują grupy powiązane ze służbami specjalnymi Rosji, Białorusi i nie tylko - przyznał sekretarz stanu.
Grupy APT powiązane z Rosją i Chinami odpowiadają za większość ataków
Cyberwojna trwa już w Europie i nie tylko – według raportu Esetu.
Ponad połowa ataków na backupy jest skuteczna
Odsetek firm dotkniętych atakami ransomware nieznacznie spadł, ale nie ma się z czego cieszyć.