السجن لمدة 145 عاما ينتظر اثنين من مرتكبي رانسومواري REvil إذا أدين
أسقطت وزارة العدل الأميركية أخيرا التهم الموجهة إلى اثنين من المشتبه بهم المشتبه في تآمرهما مع مجموعة "ريفل" سيئة السمعة لانتزاع الفدية.
ويشتبه فى ان المشتبه فيهما ، وهما ياروسلاف فاسينسكى البالغ من العمر 22 عاما من اصل اوكرانى ، نفذا عدة هجمات على برامج الفدية بما فيها هجوم وقع فى يوليو على شركة البرمجيات كاسيا .
ونتيجة لهذا الهجوم، تأثرت مئات الكيانات، التي تتراوح بين المدارس والمحلات التجارية والسكك الحديدية، بشكل مباشر بالهجوم. Kaseya هي سلسلة توريد البرمجيات.
ووفقا للائحة الاتهام، استخدم فاسينسكي منتجات كاسيا لتوزيع برامج الفدية. وتتأثر بذلك 500 1 شركة ومنظمة في جميع أنحاء العالم. REvil، مجموعة انتزاع الفدية المرتبطة Vasinskyi، طلبت في البداية 70 مليون دولار في مقابل فتح نظام الضحية.
بعد ثلاثة أسابيع من الهجوم، نشرت كاسيا مفتاح فك التشفير، مما سمح لعملائها باستعادة الوصول إلى أجهزة الكمبيوتر الخاصة بهم. وكان فاسينسكي اعتقل في بولندا الشهر الماضي وهو محتجز هناك بانتظار تسليمه الى الولايات المتحدة. ولا يزال بوليانين طليقا ويعتقد أنه في الخارج.
وأعلن مكتب التحقيقات الاتحادي وشركاؤنا أيضا عن مصادرة مبلغ 6.1 ملايين دولار من الأموال التي يمكن تعقبها إلى مدفوعات الفدية المزعومة التي تلقاها يفغيني بوليانين، وهو مواطن روسي يزعم أنه شن هجمات #ransomware سودينوكيبي/ريفيلي ضد ضحايا متعددين. https://t.co/JXumjABvTf pic.twitter.com/kbd38fqr6k
- مكتب التحقيقات الفدرالي (@FBI) 8 نوفمبر 2021
وعلاوة على ذلك، صادرت وزارة العدل أيضا 6.1 مليون دولار في دفعات فدية مزعومة تلقاها الروسي يفغيني بوليانين البالغ من العمر 28 عاما والذي اتهم أيضا بتنفيذ هجوم REvil ransomware على العديد من الضحايا، بما في ذلك الشركات والكيانات الحكومية في أغسطس 2019 في تكساس.
وسوف توجه الى فاسينسكي وبوليانين تهم منفصلة بالتآمر وارتكاب عمليات احتيال ونشاط متعلق بالكمبيوتر الى جانب تهمة العبث بجهاز كمبيوتر محمي والتآمر لارتكاب عمليات غسيل اموال. وإذا ثبتت إدانة كليهما في جميع التهم الموجهة إليهما، فإنهما سيواجهان عقوبة أقصاها السجن لمدة 115 و145 عاما على التوالي.
وقال "رسالتنا اليوم واضحة. وقال وزير العدل ميريك غارلاند إن "الولايات المتحدة، إلى جانب حلفائنا، ستبذل كل ما في وسعها لتحديد هوية مرتكبي هجوم الفدية، وتقديمهم إلى العدالة، واستعادة الأموال التي سرقوها من ضحاياهم".
كثف المسؤولون الحكوميون في الولايات المتحدة وخارجها جهودهم لمكافحة برامج الفدية ومجرمي الإنترنت، بعد عدة هجمات بارزة.
كان مجرمو الإنترنت المرتبطون ب REvil مسؤولين عن هجوم إلكتروني في مايو ضرب خط أنابيب كولونيال ، مما تسبب في نقص الغاز في الولايات المتحدة.
استخدم المهاجمون برامج تشفير تسمى DarkSide ، تم تطويرها من قبل شركاء REvil. وكانت شركة REvil نفسها مسؤولة عن هجوم شل شركة تعبئة اللحوم الدولية JBS في مايو.
وفي وقت سابق، أعلن مسؤولو إنفاذ القانون الأوروبيون أيضا عن اعتقال رجلين في رومانيا بتهمة استخدام برامج الفدية REvil لارتكاب جرائم إلكترونية.