El Departamento de Justicia de EE. UU. Incauta más de $ 6 Millones en Pagos de Ransomware y Cobra a la Afiliada de REvil

El Departamento de Justicia de EE. UU. Publicó una declaración de relaciones públicas sobre las acciones recientes tomadas en relación con ataques de ransomware anteriores, incluido el contra la empresa estadounidense Kaseya.

El Departamento de Justicia acusó a un tal Yaroslav Vasinskyi, un ciudadano ucraniano de 22 años, de "realizar ataques de ransomware contra múltiples víctimas", una de las cuales fue Kaseya. Junto con él, un ciudadano ruso de nombre Yevgeniy Polyanin fue acusado de llevar a cabo ataques de ransomware utilizando REvil ransomware contra entidades ubicadas en el estado de Texas.

Vasinskyi fue arrestado en la frontera entre Ucrania y Polonia y se cree que es uno de los miembros principales del grupo de ransomware REvil. Está a la espera de la extradición, según el tratado de extradición entre Estados Unidos y Polonia. A pesar de que Polyanin también tiene un gran número de cargos en su contra, aún no ha sido arrestado.

El Departamento de Justicia también anunció que había incautado la considerable suma de $ 6.1 millones en pagos de ransomware de las víctimas. El dinero se rastreó hasta Polyanin y posteriormente fue incautado con la ayuda de las fuerzas del orden.

Según los cargos impuestos por el Departamento de Justicia de EE. UU., Vasinskyi ha estado con la banda de ransomware REvil durante al menos dos años. En el transcurso de este período de tiempo, ha participado en más de 2 mil ataques. Según la documentación de la acusación, Vasinskyi también ha recibido más de $ 2 millones en pagos de ransomware, y el monto total de las demandas de rescate vinculadas con él está en el estadio de béisbol de $ 760 millones.

Por otro lado, el ciudadano ruso Polyanin está acusado de recaudar un estimado de $ 13 millones de las víctimas del ransomware REvil.

Las autoridades estadounidenses agradecieron específicamente a Kaseya por ponerse en contacto tan rápido con las respectivas autoridades estadounidenses y creen que esta rápida respuesta ayudó a localizar a las personas responsables.

Finalmente, el Departamento del Tesoro de EE. UU. También sancionó el intercambio de cifrado Chatex. El motivo de esas medidas fue la supuesta participación en "facilitar transacciones financieras para los agentes de ransomware". Después de observar de cerca el volumen total de transacciones de la bolsa, el DOT concluyó que una gran parte de ellas estaban "directamente relacionadas con actividades ilícitas o de alto riesgo, como los mercados de redes oscuras, las bolsas de alto riesgo y el ransomware".