I dag meddelte den amerikanske regering, at Yaroslav Vasinskyi, en ukrainsk statsborger, er blevet idømt næsten 14 års fængsel for at have orkestreret en række ransomware-angreb.
Vasinskyi skal også betale over 16 millioner dollars i erstatning som en del af sin strafudmåling. Restitutionen afspejler alvoren af hans cyberkriminalitet, som krævede over 700 millioner dollars i løsepenge.
Globalt samarbejde er nøglen til at forpurre REvils ambitioner
Vasinskyi, som brugte aliaset Rabotnik, var en nøglespiller i implementeringen af den berygtede Sodinokibi/REvil-ransomware. Denne malware krypterer data på offercomputere over hele verden. Desuden udnyttede den dekrypteringsnøglerne til at afpresse enorme summer, hovedsageligt i kryptovaluta.
Blandt de højt profilerede mål for REvil var den Miami-baserede softwareudbyder Kaseya. Efter deres angreb på virksomheden bad gruppen om 70 millioner dollars i Bitcoin (BTC).
Læs mere her: Top 5 fejl i kryptosikkerhed og hvordan man undgår dem
Justitsminister Merrick B. Garland understregede betydningen af denne dom. Han fremhæver også de internationale retshåndhævende myndigheders fælles indsats for at bringe cyberkriminelle som Vasinskyi for retten.
“Som denne dom viser, bruger justitsministeriet alle de værktøjer, vi har til rådighed … til at indfange ulovlig profit og holde gerningsmændene ansvarlige”, sagde Garland.
Et bemærkelsesværdigt eksempel på dette internationale samarbejde fandt sted i marts 2022. På det tidspunkt foretog de russiske myndigheder en razzia mod REvil-agenter på foranledning af USA. I Vasinskyis tilfælde arbejdede justitsministeriets kontor for internationale anliggender sammen med de polske myndigheder for at sikre hans udlevering.
Desuden delte FBI-direktør Christopher Wray sin indsigt i den samarbejdsindsats, der førte til Vasinskyis tilfangetagelse. Han bekræftede også FBI’s fortsatte engagement i at afvikle den infrastruktur og de netværk, der understøtter sådanne cyberkriminelle aktiviteter.
“Vi vil fortsat ubarmhjertigt forfølge cyberkriminelle som Vasinksyi, uanset hvor de gemmer sig, mens vi afbryder deres kriminelle planer, beslaglægger deres penge og infrastruktur og går målrettet efter deres bagmænd og kriminelle partnere i lovens fulde udstrækning”, sagde Wray.
Vasinskyis operationer involverede over 2.500 ransomware-angreb, der lammede tusindvis af computere på verdensplan. Disse handlinger bragte dataintegriteten i de berørte systemer i fare og udgjorde alvorlige økonomiske trusler mod ofrene, der spændte fra privatpersoner til store virksomheder. Når ofrene endnu ikke havde betalt løsesummen, tøvede Vasinskyi og hans medskyldige ikke med at frigive følsomme data.
Sagen mod Vasinskyi kulminerede med, at han erklærede sig skyldig i en anklage på 11 punkter i det nordlige distrikt i Texas. Tiltalen omfattede bl.a. anklager om sammensværgelse for at begå bedrageri og hvidvaskning af penge.
Denne udvikling kom efter, at FBI udsendte en fælles advarsel om Akira-ransomware. Gruppen er ansvarlig for angreb på over 250 virksomheder og kritiske infrastrukturenheder siden marts 2023. Angrebene har primært fundet sted i Nordamerika, Europa og Australien.
Pr. 1. januar 2024 har Akira-gruppen indsamlet anslået 42 millioner dollars i løsepenge. Desuden bad gruppen sine ofre om at betale løsepengene i Bitcoin og sendte dem til angivne kryptotegnebogs-adresser.
Læs mere om dette: De største svindelnumre med kryptovaluta i 2024
En separat Chainalysis-rapport fra februar 2024 afslører, at ransomware-angreb blev intensiveret i 2023, hvor ofrene blev afpresset for 1 milliard dollars. Dette understreger yderligere den voksende cybertrussel, som organisationer står over for, og behovet for at optrappe deres cyberforsvar.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
