Detienen a un miembro de la banda de ransomware REvil, se enfrenta a 115 años de prisión
El Departamento de Justicia de Estados Unidos ha anunciado hoy la detención del ucraniano Yaroslav Vasinskyi por su implicación en REvil, un grupo que ejecutaba ataques de ransomware contra empresas y entidades gubernamentales en Estados Unidos.
Según se indica, se le acusa de conspiración para cometer fraude y actividades relacionadas con la informática, varios cargos de daños a ordenadores protegidos y conspiración para cometer blanqueo de dinero. Si es declarado culpable de todos los cargos, Vasinskyi se enfrenta a una pena máxima de 115 años de prisión.
Según la acusación, Vasinskyi utilizó un producto de Kaseya para distribuir el ransomware. Hasta 1.500 empresas y organizaciones de todo el mundo se vieron afectadas. REvil, el grupo de ransomware al que está vinculado Vasinskyi, exigía originalmente 70 millones de dólares a cambio de desbloquear los sistemas de las víctimas. Tres semanas después de que se produjera el ataque, Kaseya desplegó una clave de descifrado que permitió a sus clientes recuperar el acceso a sus ordenadores.
El Departamento de Justicia también ha revelado que se ha incautado de 6,1 millones de dólares en supuestos pagos de rescates obtenidos por el ciudadano ruso Yevgeniy Polyanin, otro presunto miembro de REvil. Polyanin, que permanece en libertad, ha sido acusado de llevar a cabo los ataques de ransomware Sodinokibi/REvil contra varios objetivos, incluyendo empresas y departamentos gubernamentales en Texas, en agosto de 2019. Polyanin se enfrenta a cargos similares a los de Vasinskyi. Si es condenado, Polyanin se enfrenta a una pena máxima de prisión de 145 años.
"La detención de Yaroslav Vasinskyi, los cargos contra Yevgeniy Polyanin y la incautación de 6,1 millones de dólares de sus activos, y las detenciones de otros dos actores de Sodinokibi/REvil en Rumanía son la culminación de una estrecha colaboración con nuestros socios internacionales, del gobierno de los Estados Unidos y, especialmente, del sector privado", dijo el director del FBI, Christopher Wray.
"El FBI ha trabajado de forma creativa e implacable para contrarrestar a los hackers criminales que están detrás de Sodinokibi/REvil. Los grupos de ransomware como ellos representan una amenaza grave e inaceptable para nuestra seguridad y nuestro bienestar económico. Seguiremos atacando ampliamente a sus actores y facilitadores, a su infraestructura y a su dinero, en cualquier parte del mundo donde se encuentren."
"La ciberdelincuencia es una grave amenaza para nuestro país: para nuestra seguridad personal, para la salud de nuestra economía y para nuestra seguridad nacional", dijo el fiscal general Merrick Garland en un comunicado. "Nuestro mensaje de hoy es claro. Estados Unidos, junto con nuestros aliados, hará todo lo que esté en su mano para identificar a los autores de los ataques de ransomware, para llevarlos ante la justicia y para recuperar los fondos que han robado a sus víctimas."
