Un tribunal de Estados Unidos condenó a un ciudadano ucraniano de 24 años llamado Yaroslav Vasinskyi a 13 años y siete meses de prisión y le ordenó pagar más de 16 millones de dólares en restitución, después de condenarlo por más de 2.500 ataques de ransomware que exigieron más de 700 dólares. m en pagos bajo la ola de crímenes de REvil/Sodinokibi. Vasinskyi, que usaba el alias Rabotnik en línea, se había declarado anteriormente culpable en un tribunal de Texas de 11 acusaciones de conspiración para cometer fraude y actividades relacionadas en conexión con computadoras, daños a computadoras protegidas y conspiración para cometer lavado de dinero. Fue arrestado a finales de 2021 después de intentar cruzar de Ucrania a Polonia y extraditado a Estados Unidos. “Como muestra esta sentencia, el Departamento de Justicia está trabajando con nuestros socios internacionales y utilizando todas las herramientas a nuestra disposición para identificar a los ciberdelincuentes, capturar sus ganancias ilícitas y hacerlos responsables de sus crímenes”, dijo el fiscal general de Estados Unidos, Merrick Garland. «Al implementar la variante de ransomware REvil, el acusado se extendió por todo el mundo para exigir cientos de millones de dólares a las víctimas estadounidenses», añadió la fiscal general adjunta Lisa Monaco. «Pero este caso muestra que el alcance del Departamento de Justicia también es global: al trabajar con nuestros socios internacionales, estamos llevando ante la justicia a quienes atacan a víctimas estadounidenses y estamos alterando el ecosistema más amplio del cibercrimen». El sindicato REvil estuvo detrás de una serie de ciberataques de alto perfil y dominó el ecosistema de ransomware durante un tiempo en 2020 y 2021. Llamó la atención generalizada por primera vez en el Reino Unido después de que derribara los sistemas del proveedor de divisas Travelex en enero de 2020. Otras víctimas incluyeron a la empresa estadounidense de servicios de alimentos JBS, uno de los mayores proveedores de carne vacuna del mundo; la empresa de tecnología y proveedor de Apple Quanta Computer, a través de la cual atacó a la propia Apple; y un bufete de abogados de la ciudad de Nueva York con clientes como el expresidente Donald Trump y la cantante Lady Gaga. Lo más famoso es que REvil estuvo detrás del ataque del 4 de julio de 2021 a Kaseya. A raíz del atraco a Kaseya, REvil afirmó que había infectado un millón de sistemas informáticos: Kaseya encontró 50 clientes de proveedores de servicios gestionados (MSP) y alrededor de 1.500 de los clientes de esos MSPS estaban afectados, y exigió un rescate de 70 millones de dólares en bitcoins para proporcionar un descifrador universal. La magnitud del ataque fue tal que provocó la acción multinacional de aplicación de la ley que finalmente llevó a Vasinskyi ante la justicia. REvil fue uno de los pioneros de la técnica de doble extorsión que surgió a principios de la década, en la que las víctimas no solo descubren que sus datos han sido encriptados, sino también robados y efectivamente retenidos como rehenes. Esta técnica ahora estándar está diseñada deliberadamente para ejercer presión adicional sobre las organizaciones afectadas por la crisis, extraerles más dinero para evitar situaciones embarazosas y, en algunos casos, atraer la atención de los reguladores. El propio REvil utilizó con frecuencia su sitio web oscuro, conocido de manera un tanto incongruente como Happy Blog, para nombrar y avergonzar a sus víctimas. La prolífica pandilla finalmente fue desarticulada y derribada por las autoridades rusas a principios de 2022. La acción tuvo lugar en un breve período de tiempo antes de la invasión de Ucrania, cuando parecía que Moscú podría colaborar voluntariamente con las agencias occidentales en la amenaza del ransomware.