Sodinokibi/REvil勒索软件团伙乌克兰成员被引渡美国受审
2022-3-10 17:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:23 收藏

编辑:左右里
美国司法部消息,22岁的Yaroslav Vasinskyi被指控为Sodinokibi / REvil勒索软件团伙成员,其实施了多次勒索软件攻击,包括2021年7月对Kaseya的攻击(该攻击使全球数百家公司瘫痪数日)。该男子自去年被引渡至美国后,在3月9日首次公开露面并于德克萨斯州北区接受传讯。
REvil最广为人知的事件应当是去年攻击美国最大输油管道运营商Colonial Pipeline,导致美国东海岸燃油天然气一度陷入短缺。今年年初,俄罗斯联邦安全局应美方要求,一举捣毁了总部在俄罗斯的REvil犯罪团伙,逮捕了14名犯罪成员,没收了超过4.26亿卢布(响应美方要求,俄罗斯捣毁REvil网络犯罪组织)。
Yaroslav Vasinskyi,一名乌克兰公民,在网上被称作“Rabotnik”,被认为是REvil勒索软件攻击的主要策划者之一。美国司法部在起诉书中称,Yaroslav Vasinskyi至少早在2019年就已是REvil勒索软件团伙(多数为俄罗斯人)的一员,并发起了至少2500次攻击。在总计7.6亿美元的赎金要求中,REvil收获了至少2亿美元,而Yaroslav Vasinskyi赚取了其中的230万美元。
去年10月8日, Yaroslav Vasinskyi在波兰-乌克兰边境城镇的一个边境口岸被捕。在被波兰拘留后,根据美国与波兰之间的引渡条约,美国执法当局要求将Yaroslav Vasinskyi引渡至美国受审。
根据起诉书,Yaroslav Vasinskyi应当对2021年7月2日针对Kaseya的勒索软件攻击负责。在该攻击中,Yaroslav Vasinskyi在Kaseya产品中部署恶意的Sodinokibi / REvil代码,借以将REvil勒索软件部署到Kaseya客户网络上的"端点"。在建立对Kaseya端点的远程访问后,勒索软件在这些计算机上执行,导致使用Kaseya软件的全球各组织的计算机上的数据加密。
在本案中,Yaroslav Vasinskyi被指控串谋实施与计算机有关的欺诈和相关活动、损坏受保护的计算机以及共谋洗钱。如果所有这些罪名成立,他将被判处总共115年的监禁。

资讯来源:美国司法部

转载请注明出处和本文链接

每日涨知识

FRP

一款高性能反向代理工具,可以进行内网穿透,对外网提供服务,支持tcp、http、https等协议类型,并且Web服务支持根据域名进行路由转发。


推荐文章++++

微软三月补丁更新修复3个0day漏洞
匿名者骇入俄罗斯流媒体平台播放俄乌战争画面
继英伟达后,三星190GB机密数据遭同一黑客组织泄露
黑客威胁英伟达解除挖矿锁,否则泄露源代码等机密数据
JFrog 披露PJSIP开源多媒体通信库的五个漏洞
苹果暂停在俄罗斯的所有产品销售,停止出口并限制Apple Pay
日本丰田汽车因供应商遭网络攻击被迫停产


球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458432310&idx=2&sn=2c1bec46ce8740c322a390055327e0a4&chksm=b18f83bc86f80aaa59334fa63d626f391ee16f9b3855b008bddefd43b831989ab5f19b56c9fa#rd
如有侵权请联系:admin#unsafe.sh