Amerykański sąd skazał na 13 lat i 7 miesięcy więzienia Jarosława W. Jest to obywatel Ukrainy, oskarżony o udział w głośnych atakach wykorzystujących luki w oprogramowaniu Kaseya w 2021 r. Ofiarami miało paść ponad 1 tys. firm. W ocenie śledczych ma on na koncie więcej podobnych przestępstw. Usłyszał wyrok za udział w ponad 2,5 tys. ataków z wykorzystaniem ransomware. On i jego kompani mieli włamać się do tysięcy komputerów na całym świecie. Przyznał się do winy. Nie dość, że pójdzie za kraty, to jeszcze ma zapłacić 16 mln dol. odszkodowania.

Jarosław W., pseudonim Robotnik, Profcomserv i Yarik45, został aresztowany w Polsce w październiku 2021 r., a następnie przewieziony do USA. Zapewne nie zdawał sobie sprawy, że szybko został zidentyfikowany przez amerykańskie służby. Akt oskarżenia przeciwko niemu był gotowy już w lipcu 2021 r.

„Dzisiejszy wyrok przypomina podmiotom zajmującym się oprogramowaniem ransomware na całym świecie: wyśledzimy cię i postawimy przed sądem” – ostrzega Nicole M. Argentieri, zastępca prokuratora generalnego USA.

Według Departamentu Sprawiedliwości skazany wykorzystał oprogramowanie ransomware REvil (Sodinokibi). Przyznał się w 2022 r. do 11 zarzutów, w tym spisku mającego na celu popełnienie oszustwa i powiązanej działalności związanej z komputerami, uszkodzenia chronionych komputerów oraz spisku mającego na celu pranie pieniędzy.

Według FBI inny haker zamieszany w ataki ransomware REvil, Rosjanin Jewgienij P., pozostaje na wolności.

Departament Sprawiedliwości zabezpieczył wielomilionowe okupy uzyskane w dwóch powiązanych sprawach, w wysokości 39,89138522 bitcoinów (obecnie ponad 2,5 mln dol.) i 6,1 mln dol. w funduszach powiązanych z płatnościami haraczy.

Po atakach z 2021 r., m.in. wykorzystujących luki w oprogramowaniu Kaseya, na koncern JBS i Colonial Pipeline, amerykańskie służby zaoferowały 10 mln dol. nagrody za informacje o szefach grupy REvil i Darkside i 5 mln dol. za wskazówki, które doprowadzą do aresztowania albo skazania członków gangu.