Hackers de ransomware REvil acusados ​​en una operación internacional

Washington: El Departamento de Justicia de Estados Unidos ha acusado a un sospechoso de Ucrania y a un ciudadano ruso de un ataque de ransomware en julio contra una empresa estadounidense, según las acusaciones presentadas en la corte el martes (AEDT). $ 6 millones en pagos de rescate incautados.

Un expediente judicial muestra que Jaroslaw Vasinski, un ciudadano ucraniano que fue arrestado en Polonia el mes pasado, enfrentará cargos en Estados Unidos por difundir el ransomware conocido como REvil, que se ha utilizado en hackeos que han costado millones de dólares a las empresas estadounidenses.

El ruso Evgeny Polyanin, buscado por el FBI, aparece en las pantallas de vigilancia mientras el Fiscal General Merrick Garland, acompañado por la Fiscal General Adjunta Lisa Monaco, y el Director del FBI Christopher Wray hablan en Washington. atribuido a él:AP

Vasinskyi llevó a cabo un ataque de ransomware durante el fin de semana del 4 de julio contra la empresa de software con sede en Florida Kaseya que infectó a hasta 1.500 empresas en todo el mundo, según los cargos presentados en el Tribunal de Distrito de EE. UU. Para el Distrito Norte de Texas.

La pandilla de ransomware REvil también Detrás de los ataques de ransomware en el procesador de carne JBS en Australia en mayo.

descargar

Estados Unidos ha acusado a Vasinsky y a otro presunto trabajador de REvil, el ciudadano ruso Yevgeny Polyanin, de conspiración para cometer fraude y conspiración para cometer lavado de dinero, entre otros cargos.

El Tesoro también dijo que los dos agentes enfrentan sanciones por su papel en incidentes de ransomware en los Estados Unidos, así como un cambio de moneda virtual llamado Chatex “para facilitar las transacciones financieras para los representantes de ransomware”.

READ  Con festivales de música masivos en los EE. UU., Los promotores australianos planean eventos posteriores al cierre.

Vasinskyi fue responsable de la actividad de ransomware en julio de 2021 contra Kaseya, lo que provocó importantes interrupciones en las redes informáticas de la base de clientes de Kaseya, dijo el Tesoro.

Uno de los ataques de ransomware más frecuentes se produjo con la corrupción de una herramienta de software ampliamente utilizada creada por Kaseya. Muchos clientes de Kaseya se infectaron con la criptografía REvil a la vez. Se pagaron algunos rescates, aunque la clave principal de descifrado finalmente fue recuperada y distribuida semanas después por las autoridades.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *