Een 22-jarige man uit Oekraïne is uitgeleverd aan de Verenigde Staten voor zijn aandeel in de cyberaanval op Kaseya. Woensdag moest hij zich voor de rechter verantwoorden voor zijn daden. Hij wordt verdacht van fraude, geld witwassen en inbreken op en schade toebrengen aan beveiligde computers. Als hij schuldig wordt bevonden, kan de rechter hem een gevangenisstraf van in totaal 115 jaar opleggen.
Dat maakte het Amerikaanse ministerie van Justitie woensdag bekend via een persverklaring.
Russische hackers vallen Kaseya aan
De aanval vond in de zomer van 2021 plaats en hield de gemoederen maandenlang bezig. Hackers hadden een zero-day-kwetsbaarheid gevonden in de VSA-software van Kaseya. Dat is een programma dat afnemers gebruiken om computersystemen en servers van klanten op afstand te beheren. Door het beveiligingslek konden de daders ransomware installeren en probeerden ze geld af te troggelen van slachtoffers. Naar schatting gebeurde dat bij 800 tot 1.500 bedrijven in 17 landen, waaronder Nederland.
De Russische hackersgroep REvil -ook wel bekend onder de naam Sodinokibi- was verantwoordelijk voor de aanval. De groep eiste 70 miljoen dollar aan losgeld, te betalen in Bitcoin. Het bedrag is nooit betaald: Kaseya ontving van een onbekende partij de decoderingssleutel om de gijzelsoftware uit te schakelen. De cyberaanval betekende definitief het einde van REvil.
Gevangenisstraf van 115 jaar
In augustus 2021 kwamen opsporings- en handhavingsinstanties Yaroslav Vasinskyi op het spoor, een 22-jarige man uit Oekraïne. Volgens het Amerikaanse ministerie van Justitie is hij verantwoordelijk voor de ransomware-aanval tegen Kaseya. Hij zorgde ervoor dat de gijzelsoftware op de netwerken van Kaseya-klanten terecht kwam en bestanden achter slot en grendel werden geplaatst. Alleen als zij losgeld betaalden kregen ze weer toegang tot hun data. Deden ze dat niet, dan dreigde Vasinskyi de gegevens te verkopen aan de hoogste bieder.
De Oekraïense man werd in Polen gearresteerd. Daar wachtte hij op uitlevering aan de VS. Op donderdag 3 maart werd hij overgedragen aan de Amerikanen. Vasinskyi wordt verdacht van samenzwering om fraude te plegen, geld wit te wassen en schade toe te brengen aan beveiligde computers. Als de rechtbank hem schuldig bevindt aan deze delicten, kan hij een gevangenisstraf van 115 jaar aan zijn broek krijgen.
VS blijft zich inzetten in de strijd tegen hackers
“Toen ik vorig jaar aanklachten aankondigde tegen leden van de Sodinokibi/REvil ransomware-groep, heb ik duidelijk gemaakt dat het ministerie van Justitie kosten noch moeite zal sparen om transnationale cybercriminelen die het Amerikaanse volk als doelwit hebben, op te sporen en voor het gerecht te brengen”, aldus procureur-generaal Merrick B. Garland over deze zaak.
Hij belooft dat de VS, samen met internationale partners, cybercriminelen zal blijven identificeren, opsporen en aanhouden om hun illegaal verkregen winsten in beslag te nemen, en voor het gerecht te dagen.
