Hoje, o governo dos Estados Unidos (EUA) anunciou uma sentença de quase 14 anos de prisão para Yaroslav Vasinskyi. Ele é um cidadão ucraniano, acusado de orquestrar uma série de ataques de ransomware.
Além disso, Vasinskyi também deve pagar mais de US$ 16 milhões em restituição como parte de sua sentença. Em suma, a condenação reflete a gravidade de seus crimes cibernéticos, que extorquiram mais de US$ 700 milhões.
Colaboração global é fundamental para frustrar as ambições do REvil
Vasinskyi, que usava o pseudônimo Rabotnik, foi um dos principais responsáveis pela implantação do famoso ransomware Sodinokibi/REvil. Esse malware criptografa dados em computadores de vítimas em todo o mundo. Além disso, ele aproveitava as chaves de descriptografia para extorquir grandes somas, principalmente em criptomoedas.
Entre os alvos de alto perfil do REvil estava o provedor de software Kaseya, com sede em Miami. Após seu ataque à empresa, o grupo solicitou US$ 70 milhões em Bitcoin (BTC).
Leia mais: 6 dicas para proteger suas criptomoedas contra hacks e roubos
Agências se unem para condenar criminosos cibernéticos
O procurador-geral Merrick B. Garland enfatizou a importância dessa sentença. Ele também destacou os esforços colaborativos das agências internacionais para levar criminosos cibernéticos como Vasinskyi à justiça.
“Como mostra essa sentença, o Departamento de Justiça está usando todas as ferramentas à nossa disposição (…) para capturar lucros ilícitos e responsabilizar os criminosos”, disse Garland.
Um exemplo notável dessa cooperação internacional ocorreu em março de 2022. À época, as autoridades russas realizaram buscas de agentes da REvil a pedido dos EUA. Especificamente, no caso de Vasinskyi, Escritório de Assuntos Internacionais do Departamento de Justiça trabalhou com as autoridades polonesas para garantir sua extradição.
Além disso, o diretor do FBI, Christopher Wray, compartilhou informações sobre os esforços de cooperação que levaram à captura de Vasinskyi. Ele também afirmou o compromisso contínuo do FBI em desmantelar a infraestrutura e as redes que apoiam essas atividades cibercriminosas.
“Continuaremos a perseguir implacavelmente criminosos cibernéticos como Vasinksyi onde quer que eles se escondam, enquanto desarticulamos seus esquemas criminosos, confiscamos seu dinheiro e infraestrutura, e visamos seus facilitadores e associados criminosos em toda a extensão da lei”, observou Wray.
Vasinskyi: mais de 2.500 ataques de ransomware
As operações de Vasinskyi envolveram mais de 2.500 ataques de ransomware, prejudicando milhares de computadores em todo o mundo. Ou seja, esses atos colocaram em risco a integridade dos dados dos sistemas afetados e representaram graves ameaças financeiras às vítimas, desde pessoas físicas até grandes corporações. Desse modo, quando as vítimas não pagavam o resgate, Vasinskyi e seus cúmplices não hesitavam em liberar dados confidenciais.
Os processos contra Vasinskyi culminaram com sua confissão de culpa em uma acusação das 11 que sofreu no Distrito Norte do Texas. Aliás, essa acusação incluía conspiração para cometer fraude e lavagem de dinheiro, entre outras.
A ação ocorreu depois que o FBI emitiu um alerta conjunto sobre o ransomware Akira. O grupo é responsável por ataques a mais de 250 empresas e entidades de infraestrutura crítica desde março de 2023. Os ataques ocorreram principalmente na América do Norte, Europa e Austrália.
Em 1º de janeiro de 2024, o grupo Akira acumulou um valor estimado de US$ 42 milhões em pagamentos de resgate. Além disso, o grupo pedia à vítima que pagasse os resgates em Bitcoin, enviando-os para os endereços de carteiras criptográficas fornecidos.
Separadamente, um relatório da Chainalysis de fevereiro de 2024 revela que os ataques de ransomware se intensificaram em 2023, com vítimas extorquidas em US$ 1 bilhão.
Isso destaca ainda mais a crescente ameaça cibernética que as organizações estão enfrentando e a necessidade de intensificar suas defesas cibernéticas.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
