Oggi, il governo degli Stati Uniti ha annunciato una condanna a quasi 14 anni di carcere per Yaroslav Vasinskyi, cittadino ucraino, per aver orchestrato una serie di attacchi ransomware.
Vasinskyi dovrà anche pagare oltre 16 milioni di dollari come risarcimento come parte della sua condanna. La restituzione riflette la gravità dei suoi crimini informatici, che hanno richiesto oltre 700 milioni di dollari in riscatti.
La chiave della collaborazione globale per contrastare le ambizioni di REvil
Vasinskyi, che utilizzava lo pseudonimo Rabotnik, è stato un attore chiave nella distribuzione del famigerato ransomware Sodinokibi/REvil. Questo malware crittografa i dati sui computer delle vittime in tutto il mondo. Inoltre, ha sfruttato le chiavi di decrittazione per estorcere ingenti somme, prevalentemente in criptovaluta.
Tra gli obiettivi di alto profilo di REvil c'era il fornitore di software Kaseya con sede a Miami. In seguito all'attacco alla società, il gruppo ha richiesto 70 milioni di dollari in Bitcoin (BTC) .
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
Il procuratore generale Merrick B. Garland ha sottolineato il significato di questa sentenza. Sottolinea inoltre gli sforzi di collaborazione delle forze dell'ordine internazionali per consegnare alla giustizia criminali informatici come Vasinskyi.
"Come dimostra questa sentenza, il Dipartimento di Giustizia sta utilizzando tutti gli strumenti a sua disposizione… per catturare profitti illeciti e ritenere responsabili i colpevoli", ha affermato Garland.
Un esempio notevole di questa cooperazione internazionale si è verificato nel marzo 2022. A quel tempo, le autorità russe hanno fatto irruzione negli agenti di REvil per volere degli Stati Uniti. Nello specifico, nel caso di Vasinskij, l'Ufficio per gli affari internazionali del Dipartimento di Giustizia ha collaborato con le autorità polacche per garantire la sua estradizione.
Inoltre, il direttore dell'FBI Christopher Wray ha condiviso approfondimenti sugli sforzi di cooperazione che hanno portato alla cattura di Vasiinskyi. Ha inoltre affermato il costante impegno dell'FBI nello smantellamento delle infrastrutture e delle reti che supportano tali attività criminali informatiche.
“Continueremo a perseguire incessantemente i criminali informatici come Vasinksyi ovunque possano nascondersi, mentre interrompiamo i loro schemi criminali, sequestriamo i loro soldi e le loro infrastrutture e prendiamo di mira i loro facilitatori e associati criminali nella misura massima consentita dalla legge”, ha osservato Wray.
Le operazioni di Vasiinskyi hanno comportato oltre 2.500 attacchi ransomware, paralizzando migliaia di computer in tutto il mondo. Questi atti hanno messo a repentaglio l’integrità dei dati dei sistemi interessati e hanno posto gravi minacce finanziarie alle vittime, dai privati alle grandi aziende. Quando le vittime dovevano ancora pagare il riscatto, Vasinskyi e i suoi complici non hanno esitato a divulgare dati sensibili.
Il procedimento contro Vasiinskyi è culminato nella sua dichiarazione di colpevolezza per un atto d'accusa di 11 capi d'accusa nel distretto settentrionale del Texas. Questa accusa includeva, tra le altre cose, accuse di associazione a delinquere finalizzata a commettere frode e riciclaggio di denaro .
Questo sviluppo è avvenuto dopo che l’FBI ha emesso un avvertimento congiunto sul ransomware Akira . Il gruppo è responsabile di attacchi contro oltre 250 aziende ed entità infrastrutturali critiche da marzo 2023. Gli attacchi si sono verificati principalmente in Nord America, Europa e Australia.
Al 1° gennaio 2024, il gruppo Akira ha accumulato circa 42 milioni di dollari in pagamenti di riscatto . Inoltre, il gruppo chiederebbe alla sua vittima di pagare i riscatti in Bitcoin, inviandoli agli indirizzi dei portafogli crittografici forniti.
Per saperne di più: Le principali truffe di criptovaluta nel 2024
Separatamente, un rapporto di Chainalysis del febbraio 2024 rivela che gli attacchi ransomware si sono intensificati nel 2023, con vittime che hanno subito estorsioni per 1 miliardo di dollari. Ciò evidenzia ulteriormente le crescenti minacce informatiche che le organizzazioni devono affrontare e la necessità di rafforzare le proprie difese informatiche.
Il post I tribunali statunitensi hanno condannato REvil Ransomware Mastermind per un'estorsione da 700 milioni di dollari è apparso per la prima volta su BeInCrypto .