Украинский хакер Ярослав Васинский был осужден на 13 лет и 7 месяцев лишения свободы, а также на выплату суммы в $16 миллионов за участие в группе вымогателей REvil. Васинский, известный также как "Работник", совершил более 2500 атак с применением программ-вымогателей, принеся ущерб в размере более $700 миллионов жертвам.
Используя программы-вымогатели Sodinokibi/REvil, Васинский проводил тысячи атак, шифруя системы жертв и требуя выкуп в обмен на ключ дешифрования. Кроме того, Васинский и его сообщники использовали тактику двойного вымогательства: они крали данные из зашифрованных систем, что позволяло им шантажировать жертв, угрожая публикацией конфиденциальной информации в случае отказа от платежей.
"Применяя программу-вымогатель REvil, подсудимый составил список жертв по всему миру, требуя сотни миллионов долларов от американских организаций," - сообщила заместитель генерального прокурора Лиза Монако.
Васинский был задержан на границе Польши с Украиной 8 октября 2021 года и экстрадирован в Даллас, штат Техас, в марте 2022 года. Он признал себя виновным по 11 обвинениям в заговоре с целью мошенничества и деятельности, связанной с компьютерами, а также в преднамеренном взломе компьютеров и отмывании денег.
Минюст сообщает, что в 2023 году была осуществлена окончательная конфискация выкупов на миллионы долларов. Среди конфискованных средств было 39,89138522 биткоина на сумму около $2,3 миллиона, а также $6,1 миллиона, связанных с платежами за вымогательство, совершенными Васинским и другим членом банды REvil, Евгением Полянином.
Одним из наиболее известных преступлений REvil была атака на облачную платформу управления системой VSA компании Kaseya, используемую для удаленного мониторинга и управления ИТ. Предполагается, что атака 2021 года, в которой использовалась уязвимость нулевого дня, затронула более 1500 компаний, от аптек до заправочных станций.
REvil также стоял за атаками на JBS, крупнейший в мире мясоперерабатывающий завод, который заплатил выкуп в размере $11 миллионов, а также на технологического гиганта Acer. REvil использует модель "программы-вымогатели как услуга", сдающую вредоносное ПО в аренду другим преступникам. Некоторые арендаторы вредоносного ПО жаловались на то, что REvil крадет выкуп и у них.
.
