Подозреваемый в атаке на MSP-провайдера Kaseya привлечен к ответственности в Техасе
10/03/22
Ярослав Васинский, обвиняемый в связях с вымогательской группировкой Sodinokibi (REvil), был экстрадирован и привлечен к суду в Далласе, штат Техас (США).
22-летний Васинский ответственен за атаку с помощью программы-вымогателя на поставщика программного обеспечения Kaseya в июне 2021 года, которая в конечном итоге затронула сотни клиентов.
Согласно обвинительному заключению, с начала марта 2019 года по август 2021 года Васинский и его сообщники получили доступ к компьютерным сетям почти десятка организаций и компаний в Техасе и других местах, а затем установили вымогательское ПО и потребовали выкуп. В нескольких случаях после взлома компьютеров хакеры также проникли в сети клиентов, значительно увеличив круг жертв.
Как сообщалось в судебных документах, Васинский выступал в роли партнера вымогательской группировки REvil. Молодой человек действовал под псевдонимами Yarik45, Yaroslav2468 и Rabotnik. В начале июля 2019 года киберпреступник, использующий псевдоним Unknown, разместил объявление о поиске партнеров для распространения вымогателя Sodinokibi. Партнер сначала полагалось 60% доли от выкупа, а затем 70% после трех выплат. В середине декабря того же года Васинский отправил Unknown сообщение на подпольном форуме и предложил сотрудничество.
Васинский был арестован в польско-украинском пограничном городе Дорохуске 8 октября прошлого года.
Как сообщило Министерство юстиции США, молодой человек заработал около $2,3 млн на выкупах. Ему были предъявлены обвинения в заговоре с целью совершения мошенничества и связанной с ним деятельности, повреждении защищенных компьютеров и заговоре с целью отмывания денег. Ему грозит в общей сложности 115 лет лишения свободы, если его признают виновным по всем пунктам обвинения.