I dag kunngjorde amerikanske myndigheter at den ukrainske statsborgeren Yaroslav Vasinskyi er dømt til nesten 14 års fengsel for å ha orkestrert en rekke ransomware-angrep.
Vasinskyi må også betale over 16 millioner dollar i erstatning som en del av straffeutmålingen. Erstatningsbeløpet gjenspeiler alvorlighetsgraden av cyberkriminaliteten, som krevde over 700 millioner dollar i løsepenger.
Globalt samarbeid er nøkkelen til å forpurre REvils ambisjoner
Vasinskyi, som brukte aliaset Rabotnik, var en sentral aktør i distribusjonen av det beryktede løsepengeviruset Sodinokibi/REvil. Denne skadevaren krypterer data på offerdatamaskiner over hele verden. I tillegg utnytter den dekrypteringsnøklene til å presse ut enorme summer, hovedsakelig i kryptovaluta.
Blant de mest profilerte målene for REvil var den Miami-baserte programvareleverandøren Kaseya. Etter angrepet på selskapet ba gruppen om 70 millioner dollar i Bitcoin (BTC).
Les mer om dette: De fem største feilene i kryptosikkerhet og hvordan du kan unngå dem
Justisminister Merrick B. Garland understreket betydningen av denne dommen. Han fremhever også samarbeidet mellom internasjonale politimyndigheter for å bringe nettkriminelle som Vasinskyi for retten.
“Som denne dommen viser, bruker Justisdepartementet alle verktøyene vi har til rådighet … for å fange opp ulovlig profitt og stille gjerningsmennene til ansvar”, sa Garland.
Et bemerkelsesverdig eksempel på dette internasjonale samarbeidet fant sted i mars 2022. Da gjennomførte russiske myndigheter en razzia mot REvil-agenter på oppfordring fra USA. I Vasinskyis tilfelle samarbeidet justisdepartementets kontor for internasjonale saker med polske myndigheter for å sikre utleveringen av ham.
FBI-direktør Christopher Wray delte også innsikt i samarbeidet som førte til at Vasinskyi ble pågrepet. Han bekreftet også FBIs pågående innsats for å demontere infrastrukturen og nettverkene som støtter slike cyberkriminelle aktiviteter.
“Vi vil fortsette å forfølge cyberkriminelle som Vasinksyi hvor enn de måtte gjemme seg, mens vi forstyrrer deres kriminelle planer, beslaglegger pengene og infrastrukturen deres og går etter deres bakmenn og kriminelle medarbeidere i lovens fulle utstrekning”, sa Wray.
Vasinskyis operasjoner involverte over 2500 løsepengevirusangrep, som lammet tusenvis av datamaskiner over hele verden. Disse handlingene satte dataintegriteten til de berørte systemene i fare og utgjorde en alvorlig økonomisk trussel mot ofrene, som var alt fra privatpersoner til store selskaper. Når ofrene ennå ikke hadde betalt løsepengene, nølte ikke Vasinskyi og hans medsammensvorne med å frigi sensitive data.
Rettssaken mot Vasinskyi kulminerte med at han erkjente seg skyldig i en tiltale på 11 punkter i Northern District of Texas. Tiltalen omfattet blant annet anklager om sammensvergelse for bedrageri og hvitvasking av penger.
Denne utviklingen kom etter at FBI utstedte en felles advarsel om løsepengeviruset Akira. Gruppen er ansvarlig for angrep på over 250 virksomheter og kritisk infrastruktur siden mars 2023. Angrepene har primært skjedd i Nord-Amerika, Europa og Australia.
Per 1. januar 2024 har Akira-gruppen samlet inn anslagsvis 42 millioner dollar i løsepengeutbetalinger. Videre ber gruppen ofrene om å betale løsepengene i Bitcoin, og sender dem til oppgitte kryptolommebokadresser.
Les mer om dette: De største kryptovaluta-svindlene i 2024
En Chainalysis-rapport fra februar 2024 viser at løsepengevirusangrepene ble intensivert i 2023, og at ofrene ble utpresset for 1 milliard dollar. Dette understreker ytterligere den økende cybertrusselen organisasjoner står overfor, og behovet for å styrke cyberforsvaret.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.