Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с
организацией атаки REvil (Sodinokibi) на серверы компании Kaseya в 2021
году, был приговорен к 13 годам и семи месяцам тюремного заключения, а также выплате 16 млн долларов.
По данным Министерства юстиции США, в сети Васинский был известен
под ником MrRabotnik (а также Profcomserv, Rabotnik, Rabotnik_New,
Yarik45, Yaraslav2468, и Affiliate 22) и с 2019 года взламывал компании
по всему миру (суммарно совершив не менее 2500 атак), затем разворачивая
в их инфраструктуре малварь REvil. В итоге хакеры потребовали у жертв
выкуп на общую сумму свыше 700 млн долларов США.
«Ярослав Васинский и его сообщники взломали тысячи
компьютеров по всему миру и зашифровали их с помощью
программы-вымогателя, — заявили в Министерстве юстиции. — Затем они
потребовали выкуп на сумму более 700 млн долларов и пригрозили публично
раскрыть данные жертв, если те откажутся платить».
Васинский был арестован
в октябре 2021 года, на основании ордера, выданного в США, при попытке
въехать в Польшу. Ему были предъявили обвинения в сговоре с целью
совершения мошенничества, умышленном повреждении защищенного компьютера и
сговоре с целью отмывания денег.
Тогда правоохранители связали операторов REvil с атаками на компанию
Kaseya, которые считаются одним им крупнейших вымогательских инцидентов в
истории. Так, в 2021 году клиенты поставщика MSP-решений Kaseya пострадали от масштабной атаки
шифровальщика. Тогда хакеры использовали 0-day уязвимости в продукте
компании (VSA) и через них атаковали пользователей Kaseya. Вскоре для
этих уязвимостей были выпущены патчи.
Основная проблема заключалась в том, что большинство пострадавших
серверов VSA использовались MSP-провайдерами, то есть компаниями,
которые управляют инфраструктурой других клиентов. А значит,
злоумышленники развернули шифровальщика в тысячах корпоративных сетей.
По официальным данным, компрометация затронула около 60 клиентов
Kaseya, через инфраструктуру которых хакеры сумели зашифровать более
1500 корпоративных сетей.
В марте 2022 года Васинский был экстрадирован
в США, чтобы предстать перед судом и ответить как минимум за девять
вымогательских атак на американские организации. Максимальное возможное
наказание по всем пунктам обвинения составляло 115 лет лишения свободы с
конфискацией всего имущества и финансовых активов.
В итоге Васинский себя виновным по 11 пунктам обвинения и теперь был
приговорен судом к 13 годам и семи месяцам заключения. Также его обязали
выплатить 16 млн долларов США в качестве реституции.
Кроме того, в заявлении Минюста США сообщается об изъятии 39,89138522
биткоинов и 6,1 млн долларов, связанных с вымогательскими платежами и
операциями хакеров, к которым был причастен Васинский.