Vandaag kondigde de Amerikaanse overheid een gevangenisstraf van bijna 14 jaar aan voor Yaroslav Vasinskyi, een Oekraïens staatsburger, voor het organiseren van een reeks ransomware-aanvallen.
Vasinskyi moet ook meer dan $16 miljoen terugbetalen als onderdeel van zijn veroordeling. De restitutie weerspiegelt de ernst van zijn cybermisdaden, waarbij meer dan $700 miljoen aan losgeld werd betaald.
Wereldwijde samenwerking de sleutel tot het dwarsbomen van de ambities van REvil
Vasinskyi, die de schuilnaam Rabotnik gebruikte, was een belangrijke speler bij het inzetten van de beruchte Sodinokibi/REvil ransomware. Deze malware versleutelt data op computers van slachtoffers wereldwijd. Bovendien worden de ontcijferingssleutels gebruikt om enorme bedragen af te persen, voornamelijk in cryptocurrency.
Een van de high-profile doelwitten van REvil was de in Miami gevestigde softwareleverancier Kaseya. Na hun aanval op het bedrijf eiste de groep 70 miljoen dollar in Bitcoin (BTC).
Lees meer: Top 5 fouten in cryptobeveiliging en hoe ze te vermijden
Advocaat-generaal Merrick B. Garland benadrukte het sterke belang van deze veroordeling. Hij benadrukt ook de gezamenlijke inspanningen van internationale wetshandhavingsinstanties om cybercriminelen zoals Vasinskyi voor het gerecht te brengen.
“Zoals deze veroordeling laat zien, gebruikt het Ministerie van Justitie alle middelen die tot onze beschikking staan … om illegale winsten te vangen en daders aansprakelijk te stellen,” zei Garland.
Een opmerkelijk voorbeeld van deze internationale samenwerking vond plaats in maart 2022. Toen deden Russische autoriteiten op verzoek van de VS invallen bij REvil-operatoren. In het geval van Vasinskyi werkte het Justice Department’s Office of International Affairs samen met de Poolse autoriteiten om zijn uitlevering te bewerkstelligen.
Verder deelde FBI-directeur Christopher Wray inzichten in de samenwerking die leidde tot Vasinskyi’s gevangenneming. Hij bevestigde ook dat de FBI zich blijft inzetten voor het ontmantelen van de infrastructuur en netwerken die dergelijke cybercriminele activiteiten ondersteunen.
“We zullen cybercriminelen zoals Vasinksyi meedogenloos blijven vervolgen, waar ze zich ook schuilhouden, terwijl we hun criminele plannen verstoren, hun geld en infrastructuur in beslag nemen en hun medeplichtigen en criminelen aanpakken met alle middelen die de wet voorschrijft”, aldus Wray.
Vasinskyi’s operaties omvatten meer dan 2.500 ransomware-aanvallen, die wereldwijd duizenden computers lamlegden. Deze daden brachten de integriteit van de data van de getroffen systemen in gevaar en vormden een ernstige financiële bedreiging voor de slachtoffers, variërend van particulieren tot grote bedrijven. Toen de slachtoffers het losgeld nog niet hadden betaald, aarzelden Vasinskyi en zijn handlangers niet om gevoelige data vrij te geven.
Het proces tegen Vasinskyi culmineerde in zijn schuldbekentenis in een aanklacht van 11 aanklachten in het Northern District van Texas. Deze aanklacht omvatte onder andere samenzwering om fraude te plegen en het witwassen van geld.
Deze ontwikkeling kwam nadat de FBI een gezamenlijke waarschuwing had uitgegeven over Akira ransomware. De groep is verantwoordelijk voor aanvallen op meer dan 250 bedrijven en kritieke infrastructuren sinds maart 2023. De aanvallen vonden voornamelijk plaats in Noord-Amerika, Europa en Australië.
Vanaf 1 januari 2024 heeft de Akira-groep naar schatting 42 miljoen dollar aan losgeld betaald. Bovendien vroeg de groep zijn slachtoffer om het losgeld in Bitcoin te betalen, door het naar de opgegeven adressen van de crypto wallets te sturen.
Lees meer: Top cryptocurrency oplichting in 2024
Los daarvan onthult een rapport van Chainalysis uit februari 2024 dat ransomware-aanvallen in 2023 zijn geïntensiveerd, waarbij slachtoffers tot 1 miljard dollar zijn afgeperst. Dit benadrukt eens te meer de groeiende cyberdreiging waarmee organisaties worden geconfronteerd en de noodzaak om hun cyberverdediging te versterken.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.