Obvinenia proti údajnému členovi výkupnej skupiny REvil, ktorá získala návrhy MacBookov Pro
Podľa amerického ministerstva spravodlivosti bol obvinený údajný člen výkupnej skupiny REvil s finančnými prostriedkami vo výške 6,1 milióna dolárov zadržaných od iného podozrivého.
V apríli sme sa dozvedeli, že skupina REvil pristupovala k systémom patriacim do assembler Quanta a získal schémy nadchádzajúceho modely, ktoré presne odhalili HDMI, MagSafe a slot na SD kartu…
Pozadie
Výkupná skupina REvil mala dva spôsoby vymáhania peňazí od spoločností. Po prvé, konvenčné ransomvérové útoky, pri ktorých sa nabúrali do systémov, zašifrovali údaje a požadovali platbu výmenou za dešifrovací kľúč. Po druhé, získali by citlivé údaje a pohrozili by ich predajom konkurentom alebo zverejnením, pokiaľ spoločnosť nezaplatí výkupné.
Jeden útok úspešne infiltroval systémy patriace spoločnosti Quanta Computer, kľúčovému dodávateľovi Apple, ktorý vyrába počítače Mac aj Apple Watch. Spoločnosť REvil získala schémy, ktoré odhalili kľúčové detaily pripravovaných návrhov MacBook Pro viac ako šesť mesiacov pred ich uvedením na trh spoločnosťou Apple.
REvil sa prvýkrát pokúsil vydierať Quanta, a keď to nebolo úspešné . Žiadna spoločnosť nezaplatila výkupné, a tak skupina urobila, ako sa vyhrážala . Ich presnosť bola potvrdená .
Koordinované nadnárodné úsilie niekoľkých orgánov činných v trestnom konaní, vrátane FBI, sa nabúralo do systémov REvilu a za skvelú odplatu, proti tomu.
Údajného člena výkupnej skupiny REvil obvinili
Ministerstvo spravodlivosti oznámilo že jeden údajný člen skupiny bol zatknutý a obvinený v súvislosti s ďalším ich útokom na technologickú spoločnosť Kaseya. V súvislosti s útokom na Apple zatiaľ neboli vznesené žiadne obvinenia. Okrem toho bolo zadržaných 6,1 milióna dolárov ďalšiemu podozrivému, ktorý je momentálne na slobode.
Dnes odpečatená obžaloba obviňuje Yaroslava Vasinského, 22-ročného, ukrajinského štátneho príslušníka, z vedenia ransomvérových útokov proti viacerým obetiam, vrátane útoku na Kaseya, nadnárodnej softvérovej spoločnosti v oblasti informačných technológií z júla 2021.
Ministerstvo dnes tiež oznámilo zabavenie 6,1 milióna dolárov vo finančných prostriedkoch, ktoré možno odvodiť od údajných platieb výkupného, ktoré prijal Jevgenij Polyanin (28), ruský štátny príslušník, ktorý je tiež obvinený z vedenia útokov Sodinokibi/REvil ransomware proti viacerým obetiam vrátane podnikov a vládnych subjektov v Texase. […]
Počítačová kriminalita je vážnou hrozbou pre našu krajinu: pre našu osobnú bezpečnosť, pre zdravie našej ekonomiky a pre našu národnú , povedal generálny prokurátor Garland. Naša dnešná správa je jasná. Spojené štáty spolu s našimi spojencami urobia všetko, čo je v našich silách, aby identifikovali páchateľov útokov ransomvéru, postavili ich pred súd a získali späť finančné prostriedky, ktoré ukradli svojim obetiam.
Náš odkaz zločincom ransomvéru je jasný: Ak sa zameriate na obete tu, my sa zameriame na vás, povedal námestník generálneho prokurátora Monaka. Skupina ransomvéru Sodinokibi/REvil útočí na spoločnosti a kritické infraštruktúry po celom svete a dnešné oznámenia ukázali, ako sa budeme brániť. Ďalším úspechom nedávno spustenej pracovnej skupiny pre ransomvér a digitálne vydieranie na oddelení je, že zločinci teraz vedia, že vám vezmeme zisky, možnosť cestovať a v konečnom dôsledku aj slobodu. Spolu s našimi partnermi doma aj v zahraničí bude ministerstvo pokračovať v rozrušovaní skupín ransomvéru a narúšaní ekosystému kyberzločincov, ktorý umožňuje existenciu ransomvéru a ohrozuje nás všetkých.
Vláda DoJ podala žiadosť o vydanie Vasinského do Spojených štátov.