Un ciutadà ucraïnès ha estat condemnat a més de 13 anys de presó i a pagar 16 milions de dòlars en restitució per haver dut a terme milers d’atacs de programari de segrest i extorsionar víctimes.

Yaroslav Vasinskyi (també conegut com a Rabotnik), de 24 anys, juntament amb els seus còmplices, que formen part del grup de programari de segrest REvil, van orquestrar més de 2.500 atacs de programari de segrest i van exigir pagaments de rescat en criptomoneda per un total de més de 700 milions de dòlars.

«Els còmplices van exigir pagaments de rescat en criptomoneda i van utilitzar intercanviadors de criptomonedes i serveis de barreja per ocultar els seus guanys il·lícits», va informar el Departament de Justícia dels Estats Units (DoJ).

«Per augmentar les seves demandes de rescat, els delinqüents de Sodinokibi/REvil també van exposar públicament les dades de les seves víctimes quan les víctimes no pagaven les demandes de rescat».

Vasinskyi va ser extradit als Estats Units el març de 2022 després de la seva detenció a Polònia l’octubre de 2021. REvil, abans de quedar-se formalment fora de circuit a finals de 2021, va ser el responsable d’una sèrie d’atacs d’alt perfil a JBS i Kaseya.

Anteriorment, s’havia declarat culpable al North District de Texas d’una acusació d’11 càrrecs que l’acusava de conspiració per cometre frau i activitats relacionades en relació amb ordinadors, danys a ordinadors protegits i conspiració per cometre blanqueig de diners.

El Departament de Justícia va dir que també havia obtingut la confiscació final de pagaments de rescat per valor de milions de dòlars, obtinguts el 2023 a través de dos casos relacionats de confiscació civil. La confiscació ascendeix a un total de 39,89138522 Bitcoin i 6,1 milions de dòlars en fons en dòlars dels EUA que s’han rastrejat fins als suposats pagaments de rescat rebuts per altres membres del grup.

Vasinskyi, juntament amb el rus Yevgeniy Polyanin, va ser sancionat per l’Oficina de Control d’Actius Estrangers (OFAC) del Departament del Tresor dels Estats Units el novembre de 2021 com a part d’una actuació més àmplia de tot el govern per combatre el programari de segrest.

L’operació arriba setmanes després que el DoJ acusés un ciutadà moldau de 37 anys, Alexander Lefterov (també conegut com a Alipako, Uptime i Alipatime), d’operar una botnet que inclou milers d’ordinadors infectats als Estats Units des del març del 2021 fins al novembre del 2021, que va monetitzar amb la venda de l’accés a altres actors d’amenaça per distribuir programari maliciós, inclòs el programari de segrest.

«Lefterov i els seus còmplices van robar les credencials d’inici de sessió de les víctimes, és a dir, els noms d’usuari i les contrasenyes, dels ordinadors infectats i després van utilitzar les credencials per accedir als comptes de les víctimes a les institucions financeres, els processadors de pagaments i els establiments detallistes com a mitjà per robar els diners de les víctimes», va comunicar l’agència.

Els documents judicials mostren que es podia accedir directament als ordinadors compromesos mitjançant un servidor informàtic de xarxa virtual oculta (hVNC) sense que les víctimes ho sabessin, la qual cosa permetia a Lefterov i els seus còmplices iniciar sessió als seus comptes en línia.