Yaroslav Vasinskyi, ciudadano ucraniano, vinculado al grupo de ransomware REvil con sede en Rusia, fue extraditado a Estados Unidos para enfrentar cargos por su papel en la realización de ataques de malware de cifrado de archivos contra varias empresas, incluyendo Kaseya, en julio pasado.
El joven de 20 años de edad, había sido arrestado previamente en Polonia en octubre de 2021, lo que llevó al Departamento de Justicia de Estados Unidos (DoJ) a presentar cargos de conspiración para cometer fraude y actividades relacionadas en relación con computadoras, daños a computadoras protegidas y conspiración para cometer lavado de dinero.
El ransomware es el equivalente digital de la extorsión en el que los hackers cifran los datos de las víctimas y los toman como rehenes a cambio de un pago monetario para recuperar los datos, en caso contrario, la información robada se publica en línea o se vende a terceros.
Según el Departamento de Justicia, además de los ataques acaparadores de titulares contra JBS y Kaseya, se cree que REvil propagó su infección a más de 175 mil computadoras, lo que generó para el grupo al menos 200 millones de dólares pagados en rescates con moneda virtual.
Vasinkskyi, quien fue transportado a la ciudad de Dallas el 3 de marzo de conformidad con un tratado de extradición entre Estados Unidos y Polonia, hizo leer formalmente sus cargos en el Distrito Norte de Texas. Si es declarado culpable de todos los cargos, Vasinskyi enfrenta una pena total de prisión de 115 años.
Según la acusación, se alega que el acusado es responsable de implementar el ransomware Sodinokibi/REvil por medio de un ataque a la cadena de suministro que apuntó a hasta 1500 clientes de Kaseya en todo el mundo y exigió un rescate de Bitcoin a cambio de recuperar el acceso a los archivos bloqueados en red.
«Solo ocho meses después de cometer su presunto ataque de ransomware contra Kaseya desde el extranjero, este acusado llegó a un tribunal de Dallas para enfrentarse a la justicia. Cuando seamos atacados, trabajaremos con nuestros socios aquí y en el extranjero para perseguir a los ciberdelincuentes, dondequiera que estén», dijo la fiscal general adjunta, Lisa O. Monaco.
