11 月 9 日消息,美國司法部今天宣布,已經逮捕了烏克蘭人 Yaroslav Vasinskyi,他參與了對美國企業和政府實體實施勒索軟件攻擊的 REvil 組織。
REvil 在 4 月從蘋果供應商廣達電腦竊取了 14 和 16 英寸 MacBook Pro 機型的設計原理圖,這些機型后來在 10 月發布。這些設計圖公布了 MacBook Pro 的功能,如新增的端口和劉海的設計,REvil 對蘋果進行了敲詐,威脅說如果蘋果公司不支付 5000 萬美元的費用,將公布更多的文件。
REvil 幾天后就取消了勒索,并且該組織神秘地從其網站上刪除了所有與蘋果有關的文件和敲詐威脅。
REvil 繼續進行其非法活動,并在 5 月負責對 Colonial Pipeline 進行網絡攻擊,造成美國東海岸的天然氣短缺。7 月,REvil 利用為 Kaseya 設計的管理軟件中的一個漏洞,攻擊全球 800 至 1500 家企業。
美國司法部表示,Vasinskyi 參與了對卡西亞的攻擊,目前還不清楚他是否也參與了對蘋果供應商廣達電腦的攻擊。他在波蘭被捕,正在等待被引渡到美國。
隨著 Vasinskyi 的被捕,司法部扣押了 Yevgeniy Polyanin 收到的 610 萬美元,他也參與了 REvil,并負責對多個受害者進行攻擊。在羅馬尼亞還逮捕了另外兩人,但細節尚未公布。
IT之家了解到,Vasinskyi 和 Polyanin 都被指控密謀實施與計算機有關的欺詐和相關活動,破壞受保護計算機的實質性罪名,以及密謀實施洗錢。如果被定罪,Vasinskyi 將面臨最高 115 年的監禁,而 Polyanin 則可能面臨最高 145 年的監禁。雖然 Vasinskyi 已被拘留,但 Polyanin 尚未被捕,據信他在國外。
10 月,路透社報道,多個政府機構聯手黑掉了 REvil,并將其用于泄露被盜文件的“快樂博客”網站下線。
【來源:IT之家 】
