米国司法省がランサムウェアの支払いで600万ドル以上を押収し、REvilのアフィリエイトに請求

米国司法省は、過去のランサムウェア攻撃に関連して取られた最近の行動に関するPR声明を発表しました。これには、米国企業のKaseyaに対するものも含まれます。

DOJは、22歳のウクライナ国民であるYaroslav Vasinskyiを、「複数の犠牲者に対してランサムウェア攻撃を行った」として起訴しました。その1人がKaseyaでした。彼と一緒に、テキサス州にあるエンティティに対してREvilランサムウェアを使用してランサムウェア攻撃を実行したとして、YevgeniyPolyaninという名前のロシア国民が起訴されました。

Vasinskyiはウクライナとポーランドの国境で逮捕され、REvilランサムウェアグループの中心メンバーの1人であると考えられています。米国-ポーランドの犯罪人引渡し条約によると、彼は犯罪人引渡しを待っています。ポリアニンにも多数の告発がありますが、彼はまだ逮捕されていません。

DOJはまた、被害者からのランサムウェアの支払いで多額の610万ドルを押収したと発表しました。お金はポリアニンに追跡され、その後法執行機関の助けを借りて押収されました。

米国司法省が課した告発によると、Vasinskyiは少なくとも2年間、REvilランサムウェアギャングに所属しています。この期間中に、彼は2000回以上の攻撃に参加しました。起訴状によると、Vasinskyiは200万ドルを超えるランサムウェアの支払いも受け取っており、彼に関連する身代金要求の総額は7億6000万ドルに上ります。

一方、ロシア国民のポリアニンは、REvilランサムウェアの犠牲者から推定1300万ドルを集めたと非難されています。

米国当局は、それぞれの米国当局に迅速に連絡してくれたカセヤに特に感謝し、この迅速な対応が責任者の追跡に役立ったと信じています。

最後に、米国財務省もChatex暗号交換を認可しました。これらの措置の理由は、「ランサムウェアアクターの金融取引の促進」への関与の疑いでした。取引所の総取引量を詳しく調べた後、DOTは、それらの大部分が「ダークネットマーケット、高リスク取引所、ランサムウェアなどの違法または高リスクの活動に直接追跡された」と結論付けました。