Amerikanen identificeren kopstukken REvil ransomware bende

hackers aan het werk in donkere ruimte

Een van de kopstukken achter de REvil ransomware bende is begin oktober al in Polen gearresteerd en is nu samen met nog een nog Revil voortvluchtige door de Amerikaanse autoriteiten aangeklaagd. Daarnaast is er voor 6 miljoen dollar aan losgeld teruggevonden. Bovendien leggen de VS ook sancties op aan cryptobeurzen die de bendeleden hielpen om geld wit te wassen.

De 22-jarige Oekrainer Yaroslav Vasinskyi en de Russische Yevgeniy Polyanin zijn geïdentificeerd en aangeklaagd voor hun betrokkenheid bij de activiteiten van de REvil ransomware bende. De jonge Yaroslav Vasinskyi opereerde online onder de alias Rabotnik. Hij wordt gezien als een van de kopstukken achter de ernstige supply chain aanval op IT-beheerder Kaseya. Terwijl de Rus Polyanin nog op de vlucht is, werd Rabotnik begin oktober in Polen al opgepakt. De VS hebben Polen al om zijn uitlevering gevraagd.

175.000 ransomware infecties

Bij dezelfde operatie hebben de Amerikaanse autoriteiten ook ruim 6 miljoen dollar aan crypto valuta in beslag genomen. Dit geld bestaat uit betaald losgeld van verschillende slachtoffers van de groep. De voortvluchtige Rus Polyanin is met ruim 3.000 cyberaanvallen in verband gebracht en wordt verdacht van het opstrijken van ruim 13 miljoen aan losgeld.

Dit is nog maar een druppel op de gloeiende plaat, want de bende heeft de slachtoffers naar schatting voor meer dan 200 miljoen aan losgeld gedupeerd. Dit deden ze door in de afgelopen jaren ruim 175.000 computers te infecteren.

Wereldwijde acties

De laatste maanden leggen verschillende autoriteiten van over de hele wereld ransomware bendes het vuur aan de schenen. Dit heeft al geleid tot meerdere arrestaties, uitleveringen en sancties tegen de diensten die deze bendes helpen. Zo kondigde de Amerikaanse overheid ook sancties aan tegen de virtuele cryptobeurs Chatex en de bedrijven Hightrade Finance en IZIBITS OU. Deze bedrijven zouden het witwassen van losgeld door ransomware bendes faciliteren.

Deze wereldwijde acties tegen ransomware criminelen betekenen niet dat ransomware binnenkort van het toneel verdwijnt, maar moet de criminelen duidelijk maken dat ze zich niet langer ontastbaar kunnen wanen.

Techredacteur
Bas heeft jarenlange ervaring in de techsector als redacteur en reviewer. Hij schrijft graag uitgebreide reviews van beveiligingssoftware als VPN diensten, virusscanners en wachtwoordmanagers. Daarnaast blijft hij altijd op de hoogte van het laatste nieuws op het gebied van cybercrime, crypto en unblocking. Meer over Bas.
Plaats een reactie
Een reactie plaatsen