Hacker REvil : Condenado a 13 anos e tem participação em mais de 2.500 ataques de Ransomware

Yaroslav Vasinskyi, também conhecido como Rabotnik, um cidadão ucraniano, foi condenado a mais de 13 anos de prisão e a pagar US$ 16 milhões em restituição por sua participação em mais de 2.500 ataques de ransomware. Ele fazia parte do grupo de ransomware REvil e exigiu mais de US$ 700 milhões em pagamentos de resgate em criptomoedas1. O Departamento de Justiça dos EUA (DoJ) revelou que os co-conspiradores utilizaram trocadores de criptomoedas e serviços de mistura para esconder seus ganhos ilícitos.

Essa sentença faz parte de uma repressão mais ampla contra grupos de ransomware, conforme prometido pelo presidente dos EUA, Joe Biden, em novembro de 2021, após o REvil exigir US$ 70 milhões em bitcoin após hackear a empresa de software baseada em Miami, Kaseya. Em 2023, o DoJ confiscou quase 40 bitcoins, no valor de quase US$ 2,3 milhões, e US$ 6,1 milhões em fundos rastreáveis de pagamentos de resgate recebidos por outros conspiradores.

“Para intensificar seus pedidos de resgate, os cúmplices de Sodinokibi/REvil divulgaram publicamente as informações de suas vítimas quando estas não atenderam aos pedidos de resgate.”

Condenado e deportado

Vasinskyi foi deportado para os Estados Unidos em março de 2022, após ser detido na Polônia em outubro de 2021. Antes de ser oficialmente desativado no final de 2021, o REvil foi responsável por uma série de ataques de grande repercussão à JBS e à Kaseya.

Ele já havia se declarado culpado no Distrito Norte do Texas por uma acusação de 11 itens, que o acusavam de conspiração para cometer fraude e atividades relacionadas a computadores, danificar computadores protegidos e conspirar para lavagem de dinheiro.

O Departamento de Justiça anunciou que também conseguiu o confisco final de milhões de dólares em pagamentos de resgate obtidos através de dois casos de confisco civil em 2023. Isso inclui 39,89138522 Bitcoin e US$ 6,1 milhões em fundos em dólares americanos que foram rastreados até supostos pagamentos de resgate recebidos por outros conspiradores.

Vasinskyi, juntamente com o cidadão russo Yevgeniy Polyanin, foi sancionado pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA em novembro de 2021, como parte de um esforço mais amplo do governo para combater o ransomware.

O acontecimento surge semanas após o Departamento de Justiça (DoJ) acusar um cidadão moldavo de 37 anos, Alexander Lefterov (também conhecido como Alipako, Uptime e Alipatime), por gerir uma botnet formada por milhares de computadores infectados nos EUA entre março de 2021 e novembro de 2021. Estes computadores foram posteriormente monetizados através da venda de acesso a outros agentes de ameaças para a distribuição de malware, incluindo ransomware.

“Lefterov e seus parceiros de conspiração roubaram as credenciais de acesso das vítimas – isto é, nomes de usuário e senhas – dos computadores infectados e, em seguida, utilizaram essas credenciais para acessar as contas das vítimas em instituições financeiras, processadores de pagamento e estabelecimentos de varejo, como um meio de roubar dinheiro das vítimas”, afirmou a agência.

Os documentos judiciais revelam que os computadores comprometidos podiam ser acessados diretamente através de um servidor oculto de computação em rede virtual (hVNC), sem o conhecimento das vítimas, permitindo assim que Lefterov e seus cúmplices acessassem suas contas online.