وزارت دادگستری آمریکا یک مظنون از اوکراین و یک فرد دیگر با ملیت روسی را در ارتباط با حمله باج افزاری که ژوییه به یک شرکت آمریکایی انجام گرفت، متهم و شش میلیون دلار پول باج گیری شده را توقیف کرد.
اسناد تنظیم شده در دادگاه نشان می دهد یاروسلاف واسینسکی، تبعه اوکراین که ماه گذشته در لهستان دستگیر شد، با اتهامات آمریکا در خصوص استفاده از باج افزار معروف به REvil روبرو خواهد شد که در حملات هک مورد استفاده قرار گرفته و به شرکتهای آمریکایی میلیونها دلار ضرر زده است.
طبق اتهاماتی که در دادگاه منطقه شمالی تگزاس تنظیم شده است، واسینسکی یک حمله باج افزاری در تعطیلات آخر هفته چهارم ژوییه به شرکت نرم افزاری کاسیا در فلوریدا انجام داد که حداکثر ۱۵۰۰ شرکت در سراسر جهان را درگیر کرد.
واسینسکی و یک تبعه روسی به نام یوگنی پولیانین از سوی آمریکا به توطئه برای ارتکاب کلاهبرداری و توطئه برای پولشویی متهم شده اند.
وزارت خزانه داری آمریکا اعلام کرد این دو نفر برای نقشی که در حملات باج افزاری در آمریکا داشتند و یک صرافی رمزارز به نام چتکس برای تسهیل مبادلات مالی برای عوامل باج گیر، با تحریمهایی روبرو خواهند شد.
واسینسکی مسئول حمله باج افزاری ژوییه سال ۲۰۲۱ به شرکت کاسیا بوده که باعث اختلال قابل توجه شبکه های رایانه مشتریان کاسیا شد.
یکی از گسترده ترین حملات باج افزاری با آلوده کردن نرم افزار ساخت کاسیا انجام گرفت. بسیاری از مشتریان کاسیا بلافاصله به رمزنگاری REvil آلوده شدند. برخی از آنها باج را پرداخت کردند با این حال مقامات یک کلید رمزگشایی را به دست آورده و چند هفته بعد توزیع کردند.
وزارت خزانه داری آمریکا اعلام کرد بیش از ۲۰۰ میلیون دلار باج در قالب بیت کوین و مونرو پرداخت شد. سازمانهای دولتی لتونی و استونی در این تحقیقات نقش محوری ایفا کردند.
واسینسکی ۲۲ ساله در لهستان زندانی شده و در انتظار طی کردن مراحل استرداد به آمریکاست در حالی که پولیانین ۲۸ ساله گریخته است.
حداکثر ۱۵۰۰ شرکت در سراسر جهان از حملات باج افزاری که از طریق کاسیا انجام گرفت، آلوده شدند. این شرکت نرم افزارهایی برای شرکتهای برون سپاری خدمات فناوری اطلاعات فراهم می کند. چنین شرکتهایی معمولا کارهای پشتیبانی شرکتهای کوچک و متوسطی را انجام می دهند که کوچکتر از آن هستند که واحد فناوری داشته باشند.
در کیفرخواست آمریکا علیه هکر اوکراینی آمده است: وی و همدستانش استفاده از نرم افزار هک را در آوریل سال ۲۰۱۹ آغاز کردند و به طور مرتب آن را به روز و اصلاح کردند. در این کیفرخواست هکر مذکور به پولشویی پول به دست آمده از اخاذی هک متهم شده است.
یوروپل (پلیس اروپا) اوایل روز دوشنبه اعلام کرده بود مقامات رومانی در چهارم نوامبر دو فرد مظنون به حملات سایبری با استفاده از باج افزار REvil را دستگیر کرده اند. مقامات اجرایی از فوریه سه فرد مرتبط با این گروه را دستگیر کرده اند.
یوروپل روز جمعه اعلام کرده بود ۱۲ مظنون که تصور می رود حملات باج افزاری علیه شرکتها یا زیرساختها در ۷۱ کشور انجام داده اند، در حملاتی در اوکراین و سوییس هدف گرفته شده اند.
رویترز ماه گذشته به نقل از کارشناسان بخش سایبری که با آمریکا همکاری می کنند و یک مقام سابق گزارش کرده بود گروه REvil در عملیات هماهنگ چند کشور هک و غیرفعال شده است.
شرکا و همکاری گروه خلافکار سایبری REvil عاملات حمله سایبری ماه مه به شرکت کلونیال پایپ لاین بودند که باعث کمبود گسترده بنزین در کرانه شرقی آمریکا شد. شرکت صنایع گوشتی جی بی اس هم از قربانیان مستقیم این گروه بود.
عملیات "گلد داست" که ۱۷ کشور شامل آمریکا، انگلیس، فرانسه، استرالیا و آلمان در آن حضور دارند بر مبنای تحقیقات درباره یک رشته باج افزار قدیمی به نام گرند کرب ایجاد شد که سلف REvil بود.
بر اساس گزارش رویترز، وزارت خارجه آمریکا اعلام کرد جایزه ای به ارزش حداکثر ۱۰ میلیون دلار برای اطلاعاتی می دهد که به شناسایی افراد یا مکان سردسته های گروه خلافکار REvil منتهی شود. همچنین این وزارتخانه پنج میلیون دلار برای اطلاعات منجر به دستگیری یا محکومیت افراد شرکت کننده در حملات باج افزاری REvil خواهد داد.