O Departamento de Justiça dos EUA (DoJ) comunicou na segunda-feira (08) a prisão do ucraniano Yaroslav Vasinskyi, de 22 anos, suposto hacker do ataque à empresa global de tecnologia Kaseya em julho deste ano. Após implantar um vírus no sistema, o autor pediu US$ 70 milhões em bitcoin para descriptografá-lo. Vasinskyi foi preso na Polônia no dia 8 de outubro, diz a publicação.
O DoJ informou também a apreensão de US$ 6,1 milhões, dinheiro proveniente da extorsão com bitcoin, rastreado pelo FBI, que estavam na posse do russo Yevgeniy Polyanin, 28. Ambos os hackers realizavam ataques ransomware a entidades americanas e da europeias por meio dos grupos conhecidos como Sodinokibi e REvil.
“Em questão de meses, o DoJ identificou os autores, efetuou uma prisão e apreendeu uma quantia significativa de dinheiro. O Departamento vai explorar ao extremo os lugares mais obscuros da Internet para rastrear criminosos cibernéticos”, disse o procurador-geral Chad E. Meacham.
De acordo com o DoJ, ao invadir o sistema das empresas e implantar o vírus, os hackers conseguiam o acesso remoto aos terminais da entidades, como ocorreu com a Kaseya, cujo sistema era integrado com milhares de seus clientes no mundo todo.
“Esses dois acusados implantaram alguns dos códigos mais violentos da Internet, de autoria de REvil, para sequestrar os computadores das vítimas”, ressaltou Meacham.
Para o procurador-geral Merrick B. Garland, o crime cibernético é uma séria ameaça à saúde econômica dos EUA e à segurança pessoal.
“Nossa mensagem hoje é clara. Os Estados Unidos, junto com nossos aliados, farão de tudo para identificar os autores dos ataques de ransomware, para levá-los à justiça e para recuperar os fundos que roubaram de suas vítimas”, comentou Garland
Leia Também
Ação foi coordenada por força-tarefa
As ações do FBI ocorreram com cooperação da Europol, Eurojust e da Polícia Federal da Polônia após a investigações da Força-Tarefa de Ransomware e Extorsão Digital do DoJ, criada para combater o número crescente de ataques de ransomware e extorsão digital.
Contra Vasinskyi, que está sob custódia da polícia polonesa, já houve o pedido de extradição para os EUA. Mais dois suspeitos também foram presos na Romênia, afirmou o órgão. Se condenados, os acusados poderão pegar mais de 100 anos de prisão.
Ataque ransomware
Na ocasião do ataque hacker à Kaseya, o autor pediu US$ 70 milhões em bitcoin para devolver o sistema da companhia, que tem clientes espalhados por vários países, ou seja, o ataque não afetou apenas a Kaseya, mas também clientes que usam o seu serviço. Pelo menos 60 confirmaram o comprometimento de dados na época e um efeito cascada em mais de 300 outras organizações.
Aquela altura, o governo dos EUA já suspeitava da ação dos mesmos cibercriminosos que atacaram outras grandes companhias, como a Colonial Pipeline e a JBS.
A Casa Branca então direcionou todos os recursos para a averiguação dos fatos e entrou em contato com as vítimas identificadas para fornecer assistência com base em uma avaliação de risco nacional.
