Власти США предъявили обвинения гражданам Украины и России за их высокую роль атаки программ-вымогателейв рамках широкомасштабного глобального преследования групп цифрового вымогательства.

В понедельник Министерство юстиции США заявило, что обвиняет 22-летнего украинца Ярослава Васинского в якобы совершении одной из крупнейших в мире атак с использованием программ-вымогателей. Касея взлом, среди прочего. США заявили, что добиваются экстрадиции Васинского, который был арестован в Польше после пересечения границы с Украиной, сообщил генеральный прокурор Меррика Гарленда.

Массовая атака в июле ударила по поставщику программного обеспечения для управления ИТ Kaseya и примерно 1500 его клиентам и заказчикам. В результате нападения шведская сеть супермаркетов Coop закрыла почти все свои 800 магазинов.

Соединенные Штаты также обвинили 28-летнего россиянина Евгения Поланина в том, что он якобы нацелился на государственные учреждения США и компании частного сектора в результате примерно 3000 атак, в результате которых было совершено около 13 миллионов долларов, сказал Гарланд. Он добавил, что Соединенные Штаты изъяли 6,1 миллиона долларов в качестве выкупа за его деятельность, и он предположительно находится за границей.

Власти США заявили, что оба были частью Sodinokibi / REvil, многочисленной связанной с Россией банды вымогателей, которую также обвинили в сокрушительной атаке на поставщика мяса JBS. Министерство финансов США сообщило, что банда получила выкуп в криптовалюте на сумму более 200 миллионов долларов от своих жертв.

Эти действия, в которых также участвуют власти Польши, Румынии, Украины, Франции, Эстонии, Латвии и Германии, являются наиболее значительными и скоординированными усилиями США по пресечению недавней волны атак с использованием программ-вымогателей, в ходе которых хакеры захватывают данные и требуют выкуп.

В понедельник Европол сообщил, что правоохранительные органы Румынии он был арестован два хакера-вымогателя, связанные с картелем вымогателей Sodinokibi / REvil.

Многие западные эксперты по безопасности утверждают, что администрация президента Джо Байдена должна быть строже в отношении Москвы, учитывая, что большинство преступников, использующих программы-вымогатели, базируются в России или русскоязычных странах, где они действуют безнаказанно.

Байден предупредил президента России Владимира Путина во время июньского саммита, что 16 областей критически важной инфраструктуры, включая энергетику, здравоохранение и водоснабжение, должны быть «запрещены» с помощью кибератак или других средств, и призвал ответственные страны принять меры против преступников, использующих программы-вымогатели. деятельность на своей территории. Однако, похоже, нападения таких групп не утихают.

На вопрос, мирилась ли Россия с этой незаконной деятельностью или знала ли она о ней, Гарланд сказал: «Мы ожидаем и надеемся, что любое правительство, у которого есть одна из этих программ-вымогателей, сделает все возможное, чтобы предоставить нам эту программу-вымогатель. .

Государственный департамент США объявил, что он предлагает вознаграждение в размере до 10 миллионов долларов за любую идентификацию или информацию о местонахождении любому, кто занимает руководящую должность в группе Sodinokibi / REvil, и еще 5 миллионов за любую информацию, ведущую к аресту. или осуждение любого лица, причастного к инциденту с группой Sodinokibi / REvil.

Власти США все чаще обращают внимание на растущую индустрию криптовалют на фоне опасений, что анонимные цифровые активы могут быть использованы для отмывания денег.

В понедельник министерство финансов наложило санкции на Chatex, виртуальную валютную биржу, которая, по его словам, «способствовала транзакциям с несколькими вариантами программ-вымогателей», а также три группы, которые оказывали «Chatex материальную поддержку и помощь».

По данным Минфина, более половины транзакций Chatex были напрямую связаны с «незаконными или рискованными действиями», такими как осуществление платежей на подпольных рынках в даркнете и разрешение группам программ-вымогателей отмывать свои мошенничества. Он также сказал, что Chatex использовал Suez, виртуальный обменный пункт, который был также санкционировано США в сентябре по аналогичным обвинениям.

Дополнительный репортаж Катрины Мэнсон в Вашингтоне