Cargos contra presunto miembro del grupo de rescate REvil que obtuvo diseños de MacBook Pro
Se acusó a un presunto miembro del grupo de rescate REvil, con $ 6.1 millones en fondos incautados de otro sospechoso, según el Departamento de Justicia de EE. UU.
En abril, supimos que el grupo REvil accedió a los sistemas pertenecientes a ensamblador Quanta y obtuve esquemas del próximo modelos, que revelaron con precisión la ranura para tarjetas HDMI, MagSafe y SD...
Fondo
El grupo de rescate REvil tenía dos métodos para extorsionar a las empresas. Primero, los ataques de ransomware convencionales, en los que piratearían los sistemas, cifrarían los datos y exigirían el pago a cambio de la clave de descifrado. En segundo lugar, obtendrían datos confidenciales y amenazarían con venderlos a sus rivales o hacerlos públicos, a menos que la empresa pagara un rescate.
cambiar el idioma en windows 10
Un ataque se infiltró con éxito en los sistemas pertenecientes a Quanta Computer, un proveedor clave de Apple que fabrica Mac y Apple Watch. REvil obtuvo esquemas que revelaron detalles clave de los próximos diseños de MacBook Pro más de seis meses antes de que Apple los lanzara.
REvil primero intentó chantajear a Quanta, y cuando eso no tuvo éxito . Ninguna de las compañías pagó el rescate, por lo que el grupo hizo lo que había amenazado y . La exactitud de estos fue confirmada .
Un esfuerzo multinacional coordinado por varias agencias de aplicación de la ley, incluido el FBI, pirateó los sistemas de REvil y en una deliciosa venganza, En contra.
Presunto miembro del grupo de rescate REvil acusado
El Departamento de Justicia anunció que un presunto miembro del grupo ha sido arrestado y acusado en relación con otro de sus ataques, contra la empresa de tecnología Kaseya. Aún no se han presentado cargos con respecto al ataque a Apple. Además, se incautaron $ 6.1 millones de otro sospechoso que actualmente permanece prófugo.
Una acusación formal revelada hoy acusa a Yaroslav Vasinskyi, de 22 años, ciudadano ucraniano, de realizar ataques de ransomware contra múltiples víctimas, incluido el ataque de julio de 2021 contra Kaseya, una empresa multinacional de software de tecnología de la información.
El departamento también anunció hoy la incautación de .1 millones en fondos rastreables a supuestos pagos de rescate recibidos por Yevgeniy Polyanin, de 28 años, ciudadano ruso, quien también está acusado de realizar ataques de ransomware Sodinokibi/REvil contra múltiples víctimas, incluidas empresas y entidades gubernamentales en Texas. […]
El delito cibernético es una seria amenaza para nuestro país: para nuestra seguridad personal, para la salud de nuestra economía y para nuestro país. , dijo el Fiscal General Garland. Nuestro mensaje de hoy es claro. Estados Unidos, junto con nuestros aliados, hará todo lo que esté a nuestro alcance para identificar a los autores de los ataques de ransomware, llevarlos ante la justicia y recuperar los fondos que han robado a sus víctimas.
Nuestro mensaje para los delincuentes de ransomware es claro: si apuntan a las víctimas aquí, lo atacaremos a ustedes, dijo el Fiscal General Adjunto Monaco. El grupo de ransomware Sodinokibi/REvil ataca empresas e infraestructuras críticas de todo el mundo, y los anuncios de hoy mostraron cómo lucharemos. En otro éxito de la Fuerza de Tarea contra el Ransomware y la Extorsión Digital lanzada recientemente por el departamento, los delincuentes ahora saben que le quitaremos sus ganancias, su capacidad para viajar y, en última instancia, su libertad. Junto con nuestros socios en el país y en el extranjero, el Departamento continuará desmantelando los grupos de ransomware e interrumpiendo el ecosistema ciberdelincuente que permite que el ransomware exista y nos amenace a todos.
El gobierno del Departamento de Justicia ha presentado una solicitud para extraditar a Vasinskyi a los Estados Unidos.