Действуя под псевдонимом Rabotnik, 24-летний хакер играл ключевую роль в сети REvil, используя разновидность их вируса-вымогателя для вымогательства значительных сумм у жертв по всему миру, в частности в США, заявила заместитель генерального прокурора США Лиза Монако.

Читайте на сайте СБУ разоблачила хакеров, ответственных за атаку на "Киевстар", и готовит материалы для Гааги

Задержание

Задержание Васинского произошло на границе между Украиной и Польшей в 2021 году, после чего через год его экстрадировали в США. В зале суда в Техасе он признал себя виновным по 11 пунктам обвинения, включая сговор с целью мошенничества, взлом защищенных компьютерных систем и сговор с целью отмывания денег.

Благодаря усилиям Министерства юстиции США были конфискованы деньги, предназначенные для выкупа, в том числе 39.89138522 биткоинов и 6,1 миллиона долларов, полученные в результате атак с использованием программ-вымогателей. Расследование также выявило причастность к незаконной финансовой деятельности еще одного члена REvil, гражданина России Евгения Полянина.

Как действовали хакеры

Перед тем, как зашифровать файлы жертв, киберпреступники похищали конфиденциальные данные и использовали их для получения выкупа.

Среди целей REvil были разработчик программного обеспечения для управления ИТ-инфраструктурой Kaseya и крупнейший в мире производитель мяса JBS Foods, которые стали жертвами злонамеренной деятельности группировки в 2019 году.

Смотрите также Monobank столкнулся с мощной DDoS-атакой

Позже в том же году слаженная операция правоохранительных органов позволила получить контроль над инфраструктурой REvil. Вследствие этих действий, похоже, заставила группу прекратить свою деятельность, несмотря на определенные усилия, направленные на то, чтобы восстать из мертвых.