Tersangka di Balik Serangan Ransomware Kaseya Diekstradisi dari Ukraina, Didakwa di Texas

Cyberthreat.id - Yaroslav Vasinskyi, yang dituduh sebagai bagian dari kelompok ransomware Sodinokibi/REvil, telah diekstradisi dari Ukraina dan didakwa di pengadilan Dallas, Texas, Amerika Serikat, pada hari Rabu, 9 Maret 2022.

Pada bulan November 2021, Departemen Kehakiman Amerika Serikat mendakwa pria berusia 22 tahun itu berada di balik serangan ransomware Juli 2021 terhadap Kaseya, yang melumpuhkan ratusan perusahaan pengguna perangkat lunaknya di seluruh dunia selama berhari-hari.

CyberScoop melaporkan pada bulan November bahwa Vasinskyi ditangkap di sebuah penyeberangan perbatasan di Dorohusk -- kota perbatasan Polandia-Ukraina -- pada 8 Oktober 2021.

"Ketika tahun lalu saya mengumumkan dakwaan terhadap anggota kelompok ransomware Sodinokibi/REvil, saya menjelaskan bahwa Departemen Kehakiman tidak akan menyia-nyiakan sumber daya dalam mengidentifikasi dan mengadili penjahat dunia maya transnasional yang menargetkan rakyat Amerika," kata Jaksa Agung Merrick Garland seperti dilansir ZDnet, Rabu.

"Hanya delapan bulan setelah melakukan dugaan serangan ransomware terhadap Kaseya dari luar negeri, terdakwa telah tiba di ruang sidang Dallas untuk diadili," kata Wakil Jaksa Agung Lisa Monaco.

Departemen Kehakiman AS mengatakan Vasinskyi dibawa ke Dallas pada 3 Maret.

Menurut sebuah dakwaan dari Agustus, Vasinskyi bertanggung jawab atas serangan terhadap Kaseya serta beberapa perusahaan lainnya. REvil juga dituduh bertanggung jawab atas serangan ransomware terhadap pemasok makanan JBS, yang membayar US$11 juta dalam bentuk Bitcoin kepada penyerang dengan imbalan decryptor, kunci yang diperlukan untuk mendekripsi jaringan.

Garland mengatakan pada bulan November bahwa Vasinskyi - yang menggunakan nama online "Rabotnik" - adalah salah satu dalang di balik ransomware REvil. Surat dakwaan yang dibagikan oleh Departemen Kehakiman mengatakan Vasinskyi telah menjadi bagian dari geng ransomware REvil setidaknya sejak 2019 dan telah meluncurkan setidaknya 2.500 serangan.

Departemen Kehakiman AS  mengatakan dia menghasilkan US$2,3 juta dari total permintaan uang tebusan lebih dari US$760 juta.

Dia telah didakwa dengan konspirasi untuk melakukan penipuan dan aktivitas terkait sehubungan dengan komputer, merusak komputer yang dilindungi, dan konspirasi untuk melakukan pencucian uang. Dia menghadapi total 115 tahun penjara jika terbukti bersalah atas semua tuduhan.

Berita penangkapan Vasinskyi pada bulan November disandingkan dengan penyitaan dana sebesar US$6,1 juta yang dapat dilacak ke dugaan pembayaran uang tebusan yang diterima oleh warga negara Rusia berusia 28 tahun Yevgeniy Polyanin. Polyanin juga didakwa atas keterlibatannya dengan Sodinokibi/REvil.

"Penangkapan Yaroslav Vasinskyi, dakwaan terhadap Yevgeniy Polyanin, dan penyitaan asetnya senilai $6,1 juta, dan penangkapan dua aktor Sodinokibi/REvil lainnya di Rumania adalah puncak dari kerjasama erat dengan internasional kami, pemerintah AS, dan terutama kami. mitra sektor swasta," kata Direktur FBI Christopher Wray saat itu.

"FBI telah bekerja secara kreatif dan tanpa henti untuk melawan para peretas kriminal di balik Sodinokibi/REvil."

Aparat penegak hukum dari berbagai negara terlibat dalam mengganggu geng ransomware REvil, untuk kedua kalinya pada bulan Oktober. Terduga anggota kelompok itu juga ditahan menyusul penggerebekan oleh Layanan Keamanan Federal Rusia (FSB) pada Januari lalu.

Menurut Departemen Kehakiman AS, selain serangan utama di Kaseya dan JBS, REvil bertanggung jawab untuk menyebarkan ransomware di lebih dari 175.000 komputer. Kelompok itu diduga membawa setidaknya $200 juta dari uang tebusan.[]