El ucraniano Yaroslav Vasinskyi condenado por extorsionar 700 millones de dólares en ataques de ransomware REvil

Un hombre ucraniano ha sido condenado a 13 años y siete meses de prisión por su papel en la realización de más de 2.500 ataques de ransomware en todo el mundo.

Yaroslav Vasinskyi, de 24 años, exigió más de 700 millones de dólares en pagos de rescate por los datos que robó de sus víctimas, o los haría públicos.

También se le ordenó pagar más de 16 millones de dólares en restitución, dijo el Departamento de Justicia de Estados Unidos.

Vasinskyi llevó a cabo los ataques de ransomware utilizando la variante de ransomware Sodinokibi/REvil y expuso públicamente los datos de las víctimas cuando no quisieron pagar.

“Hoy, la estrecha colaboración del FBI con nuestros socios mundiales ha vuelto a garantizar que un cibercriminal que pensaba que estaba fuera de nuestro alcance enfrente las consecuencias de sus acciones”, dijo el director del FBI, Christopher Wray.

Vasinskyi fue responsable del ataque de ransomware de julio de 2021 contra el proveedor de software de Florida Kaseya, dijo anteriormente el departamento.

El ciudadano ucraniano fue acusado en la acusación de irrumpir en Kaseya y distribuir simultáneamente con cómplices el ransomware REvil a hasta 1.500 clientes de Kaseya.

Sus datos fueron encriptados y algunos de los clientes se vieron obligados a cerrar durante días, dijo el Departamento de Justicia.

“Utilizando ransomware, actores maliciosos de todo el mundo pueden paralizar empresas estadounidenses en cuestión de minutos”, dijo Leigha Simonton, fiscal estadounidense para el Distrito Norte de Texas, donde Vasinskyi fue juzgado.

Vasinskyi, quien fue extraditado a Estados Unidos desde Polonia, se había declarado anteriormente culpable de una acusación de 11 cargos.

Fue acusado de conspiración para cometer fraude y actividades relacionadas con computadoras, daño a computadoras protegidas y conspiración para cometer lavado de dinero.

La Fiscal General Adjunta Principal Nicole Argentieri, jefa de la División Penal del Departamento de Justicia, dijo que hackeó miles de computadoras en todo el mundo.

“Aunque los conspiradores intentaron cubrir sus huellas blanqueando los pagos de las víctimas, Vasinskyi no pudo esconderse de las autoridades”, dijo.

“Hoy, la estrecha colaboración del FBI con nuestros socios mundiales ha vuelto a garantizar que un cibercriminal que pensaba que estaba fuera de nuestro alcance enfrente las consecuencias de sus acciones”, dijo el director del FBI, Christopher Wray.

Vasinskyi fue presuntamente responsable del ataque de ransomware de julio de 2021 contra el proveedor de software de Florida Kaseya, dijo anteriormente el departamento.

“La sentencia de Vasinskyi de hoy debería servir como un recordatorio para los actores del ransomware en todo el mundo: lo localizaremos y lo llevaremos ante la justicia”.

El ransomware es un software malicioso diseñado para cifrar datos en las computadoras de las víctimas, lo que permite a los delincuentes exigir un pago de rescate a cambio de la clave de descifrado.

Los co-conspiradores exigieron pagos de rescate en criptomonedas y utilizaron intercambiadores de criptomonedas y servicios de mezcla para ocultar sus ganancias mal habidas.

Para aumentar sus demandas de rescate, los co-conspiradores de Sodinokibi/REvil también expusieron públicamente los datos de sus víctimas cuando las víctimas no pagaron las demandas de rescate.