Ransomware Sodinokibi/REvil – aresztowano w Polsce obywatela Ukrainy

9 listopada 202110 listopada 2021 Maciej Lewczuk cyberatak, cyberbezpieczeństwo, cyberprzestępcy, Eurojust, Europol, Kaseya, No More Ransom, okup, Polska, ransomware, REvil, Sodinokibi, szyfrowanie, Ukraina, United States Department of Justice, Yaroslav Vasinskyi

W związku z akcją przeciwko grupie hakerów odpowiadających za oprogramowanie ransomware Sodinokibi/REvil został aresztowany w Polsce obywatel Ukrainy Yaroslav Vasinskyi. Był on jednym z członków grupy. Podczas międzynarodowej akcji skonfiskowano także 6,1 mln dolarów z okupów.

Oprogramowanie hakerskie typu ransomware znane jako REvil lub Sodinokibi zostało użyte w atakach cyberprzestępców na ponad 1000 firm na świecie. Hakerzy zażądali kilkudziesięciu milionów dolarów okupu za dostarczenie kluczy deszyfrujących dane poszkodowanych firm.

Ransomware Sodinokibi/REvil – aresztowano w Polsce obywatela Ukrainy

Służby wywiadowcze oraz organy ścigania zajmowały się dochodzeniami w sprawie tej grupy hakerów. W ramach akcji zorganizowanej między innymi przez Europol i Eurojust został aresztowany w Polsce obywatel Ukrainy Yaroslav Vasinskyi. Dokonano tego, gdyż organy ścigania z USA wystawiły za nim międzynarodowy list gończy.

The US has charged today MrRabotnik, the Ukrainian hacker who worked as an affiliate for the REvil ransomware gang and orchestrated the ransomware attacks on Kaseya servers over the July 4th weekend

He was detained in Poland last month.https://t.co/SJQNGS8FQl pic.twitter.com/CSWbrlhgcc
— Catalin Cimpanu (@campuscodi) November 8, 2021

Międzynarodowy zespół śledczy został powołany w maju 2021 roku. Vasinskyi jest podejrzewany o dokonanie ataków na firmę Kaseya. Innych członków grupy aresztowano także w Korei. W sumie władze mają w swych rękach 7 podejrzanych cyberprzestępców. Szacuje się, że doprowadzili oni do ataków na ponad 7000 firm.

Ogłoszono także, że każdy, kto przyczyni się do aresztowania przywódców grupy stojących za tym szkodliwym oprogramowaniem, może liczyć na nagrodę w postaci 10 mln dolarów.

No More Ransom – narzędzia do odszyfrowywania danych po atakach typu ransomware

W ramach międzynarodowej akcji służb oraz firm zajmujących się cyberbezpieczeństwem powstał projekt No More Ransom. Jeśli ktoś padł ofiarą ataku hakerskiego i zostały zaszyfrowane jego dane, to warto na niej zgłosić ten fakt i poszukać w bazie narzędzia, które może pomóc odszyfrować dane bez konieczności płacenia okupu cyberprzestępcom.

Źródło: Europol, The US Department of Justice

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.