Condenan a Hacker de REvil ucraniano a 13 años y le ordenan pagar $16 millones

Un ciudadano ucraniano, Yaroslav Vasinskyi (conocido como Rabotnik), ha sido sentenciado a más de 13 años de prisión y se le ha ordenado pagar $16 millones en restitución por llevar a cabo miles de ataques de ransomware y extorsionar a las víctimas. Vasinskyi, de 24 años, junto con sus cómplices del grupo de ransomware REvil, orquestaron más de 2.500 ataques de ransomware y exigieron pagos de rescate en criptomonedas por un total de más de $700 millones.

El Departamento de Justicia de EE. UU. reveló que los cómplices usaron servicios de intercambio y mezcla de criptomonedas para ocultar sus ganancias ilícitas y, para elevar sus demandas de rescate, expusieron públicamente los datos de sus víctimas cuando estas se negaban a pagar los rescates.

Vasinskyi fue arrestado en Polonia en octubre de 2021 y extraditado a EE. UU. en marzo de 2022. Previamente se declaró culpable en el Distrito Norte de Texas de una acusación de 11 cargos relacionados con fraude, actividades informáticas ilegales, daño a computadoras protegidas y lavado de dinero.

Además, el Departamento de Justicia logró la incautación final de millones de dólares en pagos de rescate obtenidos a través de dos casos de decomiso civil relacionados en 2023, incluyendo 39.89138522 Bitcoin y $6.1 millones en fondos en dólares estadounidenses.

Vasinskyi, junto con el ciudadano ruso Yevgeniy Polyanin, también fue sancionado por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. en noviembre de 2021 como parte de los esfuerzos gubernamentales para combatir el ransomware.

Estos acontecimientos siguen a la acusación hecha por el Departamento de Justicia contra Alexander Lefterov (también conocido como Alipako, Uptime y Alipatime), ciudadano moldavo de 37 años, por operar una botnet que comprendía miles de computadoras infectadas en EE. UU. desde marzo de 2021 hasta noviembre de 2021. Lefterov y sus cómplices robaron credenciales de inicio de sesión de las víctimas y las utilizaron para acceder a cuentas en instituciones financieras y establecimientos minoristas con el fin de robar dinero.

Vía The Hacker News