O Departamento de Justiça dos Estados Unidos anunciou, nesta semana, a prisão de dois estrangeiros que supostamente faziam parte do notório grupo de ransomware REvil — que tinha como alvo empresas de tecnologia, incluindo a Apple.
O ucraniano Yaroslav Vasinskyi foi preso na Polônia, no mês passado, e aguarda o processo de extradição para os EUA — onde será julgado pela ligação com vários ataques de ransomware, incluindo a invasão da empresa de gerenciamento de TI Kaseya, em julho passado.
O DoJ também anunciou a apreensão de US$6,1 milhões atribuídos a supostos pagamentos de resgate recebidos pelo russo Yevgeniy Polyanin, que também é acusado de conduzir ataques de ransomware contra várias empresas e até mesmo entidades governamentais.
De acordo com as acusações, Vasinskyi e Polyanin acessaram as redes internas de computadores de várias empresas e implantaram o ransomware Sodinokibi/REvil para criptografar os dados nos computadores dessas companhias vítimas.
Na Romênia, outros dois indivíduos foram presos pelas autoridades locais por ligação com o grupo de invasores (além de outros cinco presos anteriormente), como divulgado pela Europol. Segundo o DoJ, o resultado é fruto da colaboração internacional entre as agências de segurança, que também envolveu outros 17 países.
Tanto Vasinskyi quanto Polyanin são acusados de conspiração, fraude, invasão de sistemas governamentais, lavagem de dinheiro, entre outros. Se condenados em todas as acusações, os suspeitos poderão pegar de 115 a 145 anos de prisão.
via The Record, Threatpost
