Idag meddelade den amerikanska regeringen att den ukrainske medborgaren Yaroslav Vasinskyi dömts till nästan 14 års fängelse för att ha organiserat en serie ransomware-attacker.
Vasinskyi måste också betala över 16 miljoner dollar i återbetalning som en del av sin dom. Återbetalningen återspeglar allvaret i hans cyberbrott, som krävde över 700 miljoner dollar i lösensummor.
Globalt samarbete nyckeln till att motverka REvils ambitioner
Vasinskyi, som använde aliaset Rabotnik, var en nyckelspelare när det gällde att distribuera det ökända ransomware-programmet Sodinokibi/REvil. Denna skadliga kod krypterar data på offerdatorer över hela världen. Dessutom utnyttjade den dekrypteringsnycklarna för att pressa ut enorma summor, främst i kryptovaluta.
Bland de högprofilerade målen för REvil var den Miami-baserade mjukvaruleverantören Kaseya. Efter sin attack mot företaget begärde gruppen 70 miljoner dollar i Bitcoin (BTC).
Läs mer på engelska: Topp 5 brister i kryptosäkerhet och hur man undviker dem
Attorney General Merrick B. Garland betonade betydelsen av denna dom. Han lyfter också fram samarbetet mellan internationella brottsbekämpande organ för att föra cyberbrottslingar som Vasinskyi till rättvisa.
“Som den här domen visar använder justitiedepartementet alla verktyg som står till vårt förfogande … för att fånga olagliga vinster och hålla gärningsmännen ansvariga”, säger Garland.
Ett anmärkningsvärt exempel på detta internationella samarbete inträffade i mars 2022. Vid den tidpunkten genomförde ryska myndigheter en razzia mot REvil-operatörer på uppmaning av USA. I Vasinskyis fall samarbetade justitiedepartementets kontor för internationella frågor med polska myndigheter för att säkra hans utlämning.
Vidare delade FBI:s chef Christopher Wray med sig av insikter om de samarbetsinsatser som ledde till att Vasinskyi kunde gripas. Han bekräftade också FBI:s pågående åtagande att avveckla den infrastruktur och de nätverk som stöder sådan cyberkriminell verksamhet.
“Vi kommer att fortsätta att obevekligt förfölja cyberbrottslingar som Vasinksyi var de än gömmer sig, samtidigt som vi stör deras kriminella system, beslagtar deras pengar och infrastruktur och riktar in oss på deras möjliggörare och kriminella medarbetare i lagens fullaste utsträckning”, noterade Wray.
Vasinskyis verksamhet omfattade över 2.500 ransomware-attacker, som lamslog tusentals datorer globalt. Dessa handlingar äventyrade dataintegriteten i de drabbade systemen och utgjorde allvarliga ekonomiska hot mot offren, allt från privatpersoner till stora företag. När offren ännu inte hade betalat lösensumman tvekade Vasinskyi och hans medbrottslingar inte att släppa känsliga uppgifter.
Förfarandet mot Vasinskyi kulminerade i att han erkände sig skyldig till ett åtal på 11 punkter i Northern District of Texas. Åtalet omfattade bland annat konspirationsanklagelser för att begå bedrägeri och penningtvätt.
Denna utveckling kom efter att FBI utfärdat en gemensam varning om Akira ransomware. Gruppen är ansvarig för attacker mot över 250 företag och enheter för kritisk infrastruktur sedan mars 2023. Attackerna har främst ägt rum i Nordamerika, Europa och Australien.
Per den 1 januari 2024 har Akira-gruppen samlat in uppskattningsvis 42 miljoner dollar i lösensummor. Dessutom skulle gruppen be sitt offer att betala lösensummorna i Bitcoin och skicka dem till tillhandahållna kryptoplånboksadresser.
Läs mer om detta: De största bedrägerierna med kryptovaluta 2024
Separat avslöjar en Chainalysis-rapport från februari 2024 att ransomware-attacker intensifierades 2023, med offer som utpressades till 1 miljard dollar. Detta belyser ytterligare det växande cyberhot som organisationer står inför och behovet av att öka deras cyberförsvar.
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
