W sierpniu Federalne Biuro Śledcze przejęło warte ponad 2 miliony dolarów cyfrowe aktywa związane z atakami ransomware, których sprawcą był mieszkaniec Rosji - Aleksandr Sikerin. Przestępca ten znany jest ze swoich powiązań z cybergangiem REvil, który w ostatnim czasie zaatakował wiele amerykańskich firm.
REvil znów w nagłówkach mediów
Według
CNN, przejęte kryptowaluty są "związane z atakami ransomware przeprowadzonymi przez Sikerina", który, według amerykańskich organów ścigania, jest częścią gangu ransomware REvil. Jego ostatnim znanym adresem był Sankt Petersburg w Rosji, co dodatkowo wskazuje, że ma on powiązania z tą organizacją.
Konfiskata była częścią trwających w USA wysiłków mających na celu zablokowanie źródeł finansowania rosyjskich i wschodnioeuropejskich cyberprzestępców po wielu ostatnich atakach na amerykańską infrastrukturę. Biały Dom nadal apeluje do prezydenta Rosji Vladimira Putina o podjęcie działań przeciwko hakerom działającym z granic Rosji.
W zeszłym miesiącu Departament Sprawiedliwości ogłosił przejęcie ponad 6 milionów dolarów w płatnościach ransomware rzekomo dokonanych na rzecz Yevgeniya Polyanina - mieszkańca Rosji powiązanego z REvil. Przestępca ten przeprowadził około 3000 ataków ransomware, w tym kilka na gminy w Teksasie.
Pomimo zdemaskowania przez władze USA, Polyanin nadal pozostaje na wolności. Jego dokładna lokalizacja "prawdopodobnie znajduje się w Rosji", a dokładniej w syberyjskim mieście Barnaul.
Podczas gdy Secret Service i FBI śledzą poczynania takich przestępców, Departament Skarbu USA zaczął karać firmy, które pomagają w atakach ransomware. Pierwszą, która
została objęta sankcjami była czeska giełda - Suex.
Wally Adeyemo - zastępca sekretarza skarbu - zarzucił platformie ułatwianie operacji związanych z "nielegalnymi wpływami z co najmniej ośmiu wariantów ransomware". Dodał, że aż 40% historii jej transakcji jest powiązana z nielegalnymi podmiotami. Krótko po tym, Suex został wykluczony z prowadzenia interesów z amerykańskimi przedsiębiorstwami.
Największe ataki REvil
Na początku lata REvil zaatakował firmę JBS USA, która jest największym przetwórcą mięsa na świecie. Jak to zwykle bywa przy podobnych włamaniach, sprawcy zablokowali informacje należące do JBS, tym samym paraliżując produkcję firmy. W zamian za odblokowanie systemu zażądali okupu w wysokości 11 milionów dolarów, płatnych w BTC.
Producent mięsa zdecydował się na zapłacenie okupu. Andre Nogueira - dyrektor generalny JBS - wyjaśnił, że firma dokonała płatności, ponieważ obawiała się, że może ponownie stać się ofiarą. W ten sposób zaszkodziłaby wszystkim klientom polegającym na produktach firmy.
Komentarze