Estados Unidos acusa a hacker ucraniano de ataques de ransomware REvil, orden de arresto emitida para hacker ruso

El Departamento de Justicia de Estados Unidos ha acusado a un ciudadano ucraniano de 22 años que organizo los ataques ransomwareom a los servidores de Kaseya que sucedió durante el fin de semana del 4 de julio de este año.

El sospechoso, Jaroslav Vasinski, fue arrestado el mes pasado con una orden de arresto emitida por Estados Unidos. Las autoridades polacas lo arrestaron en la frontera mientras cruzaba de Ucrania a Polonia.

Según documentos judiciales, Vasinski fue un socio del grupo REvil (Sodinokibi) desde hace mucho tiempo.

Utilizando el seudónimo de hacker MrRabotnik, Vasinski pirateó redes de empresas de todo el mundo y luego publicó una copia del ransomware REvil para bloquear las computadoras de las víctimas. Para recuperar sus archivos, las víctimas tuvieron que pagar un rescate por la banda REvil, de la cual Vasinski se quedó con un porcentaje significativo.

El ciudadano ucraniano trabaja como “rama” de REvil desde 2019, y lo que motivó su detención es el atentado que perpetró el 4 de julio de este año.

El viernes 2 de julio, Vasinski aprovechó una vulnerabilidad en el software de Kaseya para obtener acceso a los servidores de Kaseya instalados en todo el mundo. Esto le permitió colocar REvil ransomware dentro de las redes de miles de empresas en todo el mundo.

El ataque fue tan devastador que llevó a una reunión del Consejo de Seguridad Nacional de la Casa Blanca, conversaciones entre los presidentes ruso y estadounidense y el cierre de REvil RaaS una semana después.

Además de Vasinski, Estados Unidos ha acusado a otro sospechoso que ayudó a la banda REvil a distribuir su ransomware. Se trata de Yevgeny Poljanin, de 28 años, un ciudadano ruso que también era socio de la banda REvil en cuyo nombre llevó a cabo los ataques.

Se cree que Poljanin es la persona que irrumpió en la red de TSM Consulting, un proveedor de servicios con sede en Texas, desde donde el 16 de agosto de 2019 colocó el ransomware REvil en las redes de al menos 20 agencias gubernamentales locales de Texas.

Poljanin todavía está en libertad, un se emitió una orden de arresto contra él.

El Departamento de Justicia de Estados Unidos anunció que la criptomoneda incautada valía 6,1 millones de dólares, que el sospechoso mantuvo en su cuenta FTX.

La noticia del arresto de Vasinski se publicó unas horas después. Europol emitió un comunicado sobre detenciones similares en Rumania, Kuwait y Corea del Sur..

Este año, se arrestó a un total de siete personas que trabajaban con el ransomware GandCrab y REvil RaaS, anunció Europol.

Como parte de esta operación, el Departamento del Tesoro de EE. UU. También impuso sanciones a Chatex, un portal de criptomonedas que ayudó a las bandas de ransomware a lavar criptomonedas adquiridas ilegalmente. También se han impuesto sanciones financieras a Poljanin, que se cree que se encuentra actualmente en Rusia.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!