Yaroslav Vasinskyi (aka Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468, and Affiliate 22), un ciudadano ucraniano de 22 años, vinculado al grupo de ransomware REvil con sede en Rusia, ha sido extraditado a los EE.UU para enfrentar los cargos por su papel en la realización de ataques a la infraestructura de varias empresas, incluida Kaseya en julio del año pasado.
El joven había sido arrestado previamente en Polonia en octubre de 2021, lo que llevó al Departamento de Justicia de EE.UU a presentar cargos de conspiración para cometer fraude y actividades relacionadas en relación con computadoras, daños a computadoras protegidas y conspiración para cometer lavado de capital.
Según el Departamento de Justicia, además de los ataques a los titulares contra JBS y Kaseya, se dice que REvil propagó su malware a más de 175 000 equipos, lo que generó para el grupo al menos $200 millones de dólares, en pagados de rescates en diferentes criptomonedas.
Vasinskyi, quien fue transportado a la ciudad de Dallas el 3 de marzo de conformidad con un tratado de extradición entre los EE.UU y Polonia, hizo leer formalmente sus cargos en el Distrito Norte de Texas. Si es declarado culpable de todos los cargos, Vasinskyi enfrenta una pena total de prisión de 115 años.
Según la acusación, se alega que el acusado es responsable de implementar el ransomware Sodinokibi/REvil a través de un ataque a la cadena de suministro que apuntó a más de 1500 clientes en la infraestructura de Kaseya en todo el mundo y exigió un rescate de bitcoin a cambio de recuperar el acceso a la red bloqueada.
Más información
https://www.justice.gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
