近日,一名乌克兰公民被判处了 13 年零 7 个月的监禁, 并被勒令支付超过 1600 万美元的赔偿金,原因是他参与了 2500 多次 REvil 勒索软件攻击,索要超过 7 亿美元的赎金。
法庭文件显示,24 岁的 Yaroslav Vasinskyi(又名Rabotnik) 使用 Sodinokibi/REvil 勒索软件变种实施了数千次勒索软件攻击。
勒索软件是一种恶意软件,旨在加密受害者计算机上的数据,从而使不法分子能够向受害者索要赎金以换取解密密钥。
同谋者要求以加密货币的形式支付赎金,并使用加密货币交易所和混币服务来隐藏不义之财。
为了提高赎金要求,Sodinokibi/REvil 同谋者还在受害者不愿支付赎金的情况下公开泄露了受害者的数据。
Vasinskyi 此前在得克萨斯州北部地区法院对 11 项指控供认不讳,检方指控他阴谋实施欺诈和与计算机有关的相关活动、破坏受保护的计算机以及阴谋实施洗钱。他之前从波兰被引渡到了美国。
与此相关的是,在 2023 年,司法部通过两起相关的民事没收案件最终没收了价值数百万美元的赎金,其中包括 39.89138522 枚比特币和 610 万美元的资金,这些资金可追溯到同谋的其他成员涉嫌收到的赎金。
联邦调查局(FBI)调查了这起案件。
美国司法部国际事务办公室与波兰当局合作,引渡了 Vasinskyi。
REvil 是近年来最臭名昭著的勒索软件团伙之一,在 2021 年更是达到了巅峰期:实施Kaseya托管服务提供商(MSP)供应链攻击、向计算机制造商宏碁索要 5000 万美元的赎金,以及泄露未发布的即将推出的苹果设备的设计图纸信息。
由于其 Tor 网站被劫持,加上俄罗斯加大了执法力度,最终在几个月后逮捕多人,这个勒索软件即服务团伙于 2021 年 10 月关门大吉。