Blog

Un afiliado vinculado con REvil Ransomware es extraditado a los Estados Unidos

Yaroslav Vasinskyi (aka Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468, and Affiliate 22), un ciudadano ucraniano de 22 años, vinculado al grupo de ransomware REvil con sede en Rusia, ha sido extraditado a los EE.UU para enfrentar los cargos por su papel en la realización de ataques a la infraestructura de varias empresas, incluida Kaseya en julio del año pasado.

El joven había sido arrestado previamente en Polonia en octubre de 2021, lo que llevó al Departamento de Justicia de EE.UU a presentar cargos de conspiración para cometer fraude y actividades relacionadas en relación con computadoras, daños a computadoras protegidas y conspiración para cometer lavado de capital.

Según el Departamento de Justicia, además de los ataques a los titulares contra JBS y Kaseya, se dice que REvil propagó su malware a más de 175 000 equipos, lo que generó para el grupo al menos $200 millones de dólares, en pagados de rescates en diferentes criptomonedas.

Vasinskyi, quien fue transportado a la ciudad de Dallas el 3 de marzo de conformidad con un tratado de extradición entre los EE.UU y Polonia, hizo leer formalmente sus cargos en el Distrito Norte de Texas. Si es declarado culpable de todos los cargos, Vasinskyi enfrenta una pena total de prisión de 115 años.

Según la acusación, se alega que el acusado es responsable de implementar el ransomware Sodinokibi/REvil a través de un ataque a la cadena de suministro que apuntó a más de 1500 clientes en la infraestructura de Kaseya en todo el mundo y exigió un rescate de bitcoin a cambio de recuperar el acceso a la red bloqueada.

Más información

https://www.justice.gov/opa/pr/sodinokibirevil-ransomware-defendant-extradited-united-states-and-arraigned-texas

https://www.justice.gov/opa/speech/attorney-general-merrick-b-garland-deputy-attorney-general-lisa-o-monaco-and-fbi-director

https://www.justice.gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required