02 de mayo de 2024Sala de prensaRansomware/Delito cibernético Un ciudadano ucraniano ha sido sentenciado a más de 13 años de prisión y se le ha ordenado pagar 16 millones de dólares en restitución por llevar a cabo miles de ataques de ransomware y extorsionar a las víctimas. Yaroslav Vasinskyi (también conocido como Rabotnik), de 24 años, junto con sus co-conspiradores que forman parte del grupo de ransomware REvil orquestaron más de 2.500 ataques de ransomware y exigieron pagos de rescate en criptomonedas por un total de más de 700 millones de dólares. «Los co-conspiradores exigieron pagos de rescate en criptomonedas y utilizaron intercambiadores de criptomonedas y servicios de mezcla para ocultar sus ganancias mal habidas», dijo el Departamento de Justicia de Estados Unidos (DoJ). «Para aumentar sus demandas de rescate, los co-conspiradores de Sodinokibi/REvil también expusieron públicamente los datos de sus víctimas cuando las víctimas no pagaron las demandas de rescate». Vasinskyi fue extraditado a Estados Unidos en marzo de 2022 tras su arresto en Polonia en octubre de 2021. REvil, antes de desconectarse formalmente a finales de 2021, fue responsable de una serie de ataques de alto perfil contra JBS y Kaseya. Anteriormente se declaró culpable en el Distrito Norte de Texas de una acusación formal de 11 cargos que lo acusaban de conspiración para cometer fraude y actividades relacionadas con computadoras, daños a computadoras protegidas y conspiración para cometer lavado de dinero. El Departamento de Justicia dijo que también obtuvo la confiscación final de millones de dólares en pagos de rescate obtenidos a través de dos casos de decomiso civil relacionados en 2023. Esto incluye 39.89138522 Bitcoin y 6,1 millones de dólares en fondos en dólares estadounidenses que se remontan a presuntos pagos de rescate recibidos. por otros miembros de la conspiración. Vasinskyi, junto con el ciudadano ruso Yevgeniy Polyanin, fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. en noviembre de 2021 como parte de esfuerzos más amplios de todo el gobierno para combatir el ransomware. El hecho se produce semanas después de que el Departamento de Justicia acusara a un ciudadano moldavo de 37 años, Alexander Lefterov (también conocido como Alipako, Uptime y Alipatime), por operar una botnet que comprendía miles de computadoras infectadas en todo Estados Unidos desde marzo de 2021 hasta noviembre de 2021, que fueron luego se monetiza vendiendo el acceso a otros actores de amenazas para distribuir malware, incluido ransomware. «Lefterov y sus cómplices robaron las credenciales de inicio de sesión de las víctimas (es decir, nombres de usuario y contraseñas) de las computadoras infectadas y luego usaron las credenciales para obtener acceso a las cuentas de las víctimas en instituciones financieras, procesadores de pagos y establecimientos minoristas como medio para robar dinero de las víctimas», dijo la agencia. Los documentos judiciales muestran que se podía acceder a las computadoras comprometidas directamente utilizando un servidor de computación de red virtual oculta (hVNC) sin el conocimiento de las víctimas, lo que permitió a Lefterov et al iniciar sesión en sus cuentas en línea. ¿Encontró interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.