AS – Peradilan penyerang ransomware Kaseya dimulai.
Pelakunya, Yaroslav Vasinskyi didakwa.
Seorang warga negara Ukraina yang dituduh memimpin serangan ransomware REvil tahun lalu terhadap perusahaan layanan TI Amerika Kaseya telah menghadapi pengadilan di AS.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Pertama kali ditangkap di Polandia November lalu, Yaroslav Vasinskyi didakwa di Distrik Utara Texas pada Rabu.
Departemen Kehakiman AS mengatakan “Vasinskyi didakwa dengan konspirasi untuk melakukan penipuan dan aktivitas terkait sehubungan dengan komputer, kerusakan pada komputer yang dilindungi, dan konspirasi untuk melakukan pencucian uang.”
Vasinskyi dituduh menyebarkan ransomware Sodinokibi/REvil terhadap sejumlah perusahaan.
Eksploitasinya termasuk serangan Juli 2021 yang menginfeksi perangkat lunak Administrator Sistem Virtual Kaseya – dan dari sana, titik akhir di antara 800 dan 1500 pelanggan perusahaan – dengan REvil.
Serangan itu menyebar ke seluruh dunia, mencapai supermarket di Swedia , dan sekolah serta taman kanak-kanak di Selandia Baru.
Ketika Vasinskyi ditangkap, pihak berwenang menyita US$6 juta (A$8,2 juta) dalam apa yang mereka katakan sebagai pembayaran uang tebusan.
Dakwaan itu mengatakan serangan Vasinskyi disertai dengan instruksi tentang bagaimana perusahaan korban dapat membayar uang tebusan dan memulihkan file mereka.
Jika terbukti bersalah atas semua tuduhan, Vasinskyi akan menghadapi hukuman maksimal 115 tahun penjara, kata DoJ.
Seperti telah diberitakan sebelumnya bahwa penjahat ransomware REvil menuntut US$70 juta untuk ‘decryptor universal’.
Klaim lebih dari 1 juta sistem dikompromikan dalam serangan Kaseya.
Geng ransomware REvil, yang dikatakan berada di balik serangan minggu lalu terhadap perangkat lunak manajemen dan pemantauan jarak jauh Administrator sistem virtual Kaseya yang digunakan oleh penyedia layanan terkelola di seluruh dunia, sekarang tampaknya meminta US$70 juta untuk alat “dekripsi universal” untuk menguraikan mesin korban.
REvil menerbitkan permintaan di The Onion Router tersembunyi ‘Happy Blog’, menuntut agar uang tebusan dibayarkan dalam bitcoin.
Para pemeras mengklaim “semua orang akan dapat pulih dari serangan [sic] dalam waktu kurang dari satu jam.”
Peneliti keamanan sebelumnya mencatat bahwa REvil tampaknya meminta tebusan terpisah untuk setiap mesin terenkripsi individu, dan bukan berdasarkan per-organisasi.
Uang tebusan untuk setiap komputer terenkripsi ditetapkan sebesar US$45.000.
Ini akan menetapkan jumlah total uang tebusan yang diminta oleh pemeras lebih dari US$45 miliar, jika lebih dari 1 juta komputer telah dienkripsi seperti yang diklaim.
Lintas 12 tentang Peradilan penyerang ransomware Kaseya dimulai