El gobierno de EE. UU. acusó el lunes a un sospechoso ucraniano arrestado en Polonia el mes pasado de implementar el ransomware REvil para apuntar a varias empresas y entidades gubernamentales en el país, incluido un ataque a la empresa de software Kaseya, la última acción para frenar el ciberdelito. agrupar y limitar más ataques.
Según documentos judiciales no sellados, Yaroslav Vasinskyi, de 22 años, habría estado involucrado en operaciones de ransomware desde al menos marzo de 2019 y ha llevado a cabo alrededor de 2500 ataques a empresas de todo el mundo. Vasinskyi (también conocido como Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468 y Affiliate 22) fue detenido en la frontera polaca el 8 de octubre después de que las autoridades estadounidenses emitieran una orden de arresto internacional.
En otro acontecimiento importante, el Departamento de Justicia reveló la incautación de presuntos pagos de ransomware de $ 6,1 millones recibidos por el ciudadano ruso Yevgeny Polyanin, quien actualmente se encuentra prófugo y acusado de llevar a cabo ataques de ransomware REvil contra muchas empresas y entidades gubernamentales en Texas. agosto de 2019.
Vasinskyi y Polyanin fueron acusados de conspiración para cometer fraude y actividades informáticas relacionadas, daño grave a computadoras protegidas y conspiración para lavar dinero. Si son declarados culpables en todos los puntos de la acusación formal, ambos acusados enfrentan una sentencia máxima de 115 y 145 años de prisión.
«El ransomware puede paralizar un negocio en minutos. Los dos acusados usaron uno de los códigos de Internet más virulentos de REvil para secuestrar las computadoras de las víctimas», dijo el fiscal general de los Estados Unidos, Chad E. Meacham, al Distrito Norte de Texas. afirmar. «El ministerio se sumergirá en los rincones más oscuros de Internet y los rincones más lejanos del mundo para rastrear a los ciberdelincuentes».
El último desarrollo se produce en medio de la represión de las fuerzas del orden de Europol en la Operación GoldDust, que resultó en el arresto de otras seis ramas del ransomware REvil además de Vasinskyi en Rumania, Kuwait y Corea del Sur. Se estima que la pandilla de ransomware REvil ha ganado más de $ 200 millones desde su lanzamiento y ha cifrado al menos 175,000 computadoras en todo el mundo.
Al mismo tiempo que los arrestos, el gobierno de EE. UU. también anunció que ofrecería una recompensa de hasta $ 10 millones por información que conduzca a la identificación o ubicación de los líderes clave detrás del ransomware REvil, además de pagar hasta $ 5 millones por información que condujo a la detención. o condenas de personas que se encuentran en cualquier país y están involucradas en ataques de ransomware REvil.
El Departamento del Tesoro de EE. UU. también impuso sanciones a Chatex, una oficina de cambio de moneda virtual, por «facilitar las transacciones financieras para los actores de ransomware» luego de una designación similar contra el intercambio de criptomonedas ruso SUEX en septiembre de 2021.
«El análisis de las transacciones conocidas de Chatex muestra que más de la mitad se rastrea directamente en busca de actividades ilegales o de alto riesgo, como mercados de darknet, intercambios de alto riesgo y ransomware», dijo el departamento. «Chatex tiene vínculos directos con SUEX OTC, SRO (Suex), utilizando la función de intercambio integrada de Suex para ejecutar transacciones».
Los arrestos y las sanciones son parte de un gran esfuerzo para combatir los ataques de ransomware, que se han acelerado en frecuencia y alcance este año, amenazando la infraestructura crítica y causando daños millonarios, obligando a las autoridades internacionales a responder de manera efectiva a tales interrupciones, mientras luchan contra el uso indebido de los canales de criptomonedas. para lavado rescate.
