ウクライナ国籍のヤロスラフ・ヴァシンスキーは、REvilランサムウェア作戦に関与したとして、13年7カ月の禁固刑を言い渡され、1,600万ドルの賠償金の支払いを命じられた。
米司法省によると、「Rabotnik」という別名でも知られるヴァシンスキーは、7億ドルを超える身代金の支払いを要求する2,500件以上のREvil(Sodinokibi)攻撃に関与していた。
このサイバー犯罪者とその共謀者は、企業データを盗み出し、被害者が身代金を支払わなければそれを公に漏らすと脅すという二重の恐喝を行っていた。
「ヤロスラフ・ヴァシンスキーとその共謀者たちは、世界中の何千台ものコンピュータをハッキングし、ランサムウェアで暗号化した。
「そして7億ドル以上の身代金の支払いを要求し、支払いを拒否すれば被害者のデータを公開すると脅した。
ヴァシンスキーは2021年10月、ポーランドに入国しようとして逮捕され、詐欺の共謀、保護されたコンピューターへの故意の損害、マネーロンダリングの共謀で起訴された。
法執行機関は、この長期的なREvilの関連会社を、世界中の1,500社以上に影響を与えたKaseyaサプライチェーン・ランサムウェア攻撃と関連付けた。
当時、REvilの関連会社は、主にマネージド・サービス・プロバイダー(MSP)が使用するリモート・モニタリング&マネジメント(RMM)ソフトウェアであるKaseya VSAのゼロデイ欠陥を利用していました。
この欠陥により、脅威行為者は何千もの企業に同時に暗号化ツールをプッシュし、史上最大級のランサムウェア事件を引き起こしました。
2022年3月、このサイバー犯罪者は米国に引き渡され、米国を拠点とする組織に対する少なくとも9件のランサムウェア攻撃が確認されたことを含め、その行為について裁判を受けることになった。
すべての訴因に対する可能性のある最高刑は、懲役115年に加え、すべての財産と金融資産の没収だった。
24歳のランサムウェア関係者はその後、11件の起訴に対して有罪を認め、テキサス州北部地区裁判所から最高刑のおよそ10分の1の判決を言い渡された。バシンスキーはまた、1,600万ドルの返還金を支払わなければならない。
米国司法省の発表ではまた、身代金の支払いやバシンスキーに間接的に関連する業務に関連する別の39.89138522ビットコインと610万ドルの押収も強調された。
REvilは最近の歴史の中で最も成功したランサムウェアの1つで、2021年のKaseya MSPサプライチェーン攻撃、コンピューターメーカーAcerからの5,000万ドルの身代金要求、未発表の次期Appleデバイスの設計図リークでピークに達した。
このランサムウェア・アズ・ア・サービスは、Torサイトが乗っ取られ、ロシアでの法執行活動が強化されたため、2021年10月に閉鎖された。
Comments