Ponad 2500 ataków
Według Departamentu Sprawiedliwości Stanów Zjednoczonych Wasinski, znany również pod pseudonimem „Rabotnik”, brał udział w ponad 2500 atakach REvil (Sodinokibi), w których żądano zapłaty okupu przekraczającego 700 milionów dolarów.
Cyberprzestępca i jego współspiskowcy dopuścili się podwójnego wymuszenia, podczas którego ukradli dane firmowe, a następnie zagrozili ich publicznym ujawnieniem, jeśli ofiara nie zapłaci okupu.
- Jarosław Wasinski i jego współspiskowcy włamali się do tysięcy komputerów na całym świecie i zaszyfrowali je za pomocą oprogramowania ransomware. Następnie zażądali ponad 700 milionów dolarów okupu i zagrozili, że publicznie ujawnią dane ofiar, jeśli odmówią zapłaty – stwierdziła Nicole M. Argentieri, szefowa wydziału karnego Departamentu Sprawiedliwości.
Aresztowany, gdy próbował wjechać do Polski
Wasinski został aresztowany w październiku 2021 r. podczas próby wjazdu do Polski i usłyszał zarzuty o spisek mający na celu popełnienie oszustwa, umyślne uszkodzenie chronionego komputera oraz spisek mający na celu popełnienie przestępstwa prania pieniędzy. Organy ścigania powiązały długoterminową spółkę stowarzyszoną REvil z atakami oprogramowania ransomware na łańcuch dostaw Kaseya, które dotknęły ponad 1500 firm na całym świecie.
W tym czasie podmioty stowarzyszone z REvil wykorzystały lukę dnia zerowego w Kaseya VSA, oprogramowaniu do zdalnego monitorowania i zarządzania (RMM), używanym głównie przez dostawców usług zarządzanych (MSP). Ta luka umożliwiła cyberprzestępcom jednoczesne rozesłanie programów szyfrujących do tysięcy firm, powodując jeden z największych incydentów związanych z oprogramowaniem ransomware w historii.
Maksymalny wyrok — 115 lat
W marcu 2022 r. cyberprzestępca został poddany ekstradycji do Stanów Zjednoczonych, aby stanął przed sądem za swoje czyny, w tym co najmniej dziewięć potwierdzonych ataków oprogramowania ransomware na organizacje z siedzibą w USA. Maksymalna potencjalna kara ze wszystkich zarzutów wynosiła 115 lat więzienia plus przepadek całego majątku i aktywów finansowych.
24-letni obywatel Ukrainy zajmujący się oprogramowaniem ransomware przyznał się następnie do 11 zarzutów i został skazany przez sąd Północnego Okręgu Teksasu na mniej więcej jedną dziesiątą maksymalnego wymiaru kary. Wasinski będzie musiał także zapłacić 16 mln dolarów odszkodowania.
W oświadczeniu Departamentu Sprawiedliwości USA podkreślono również przejęcie kolejnego 39,89138522 Bitcoinów i 6,1 miliona dolarów związanych z płatnościami okupu i operacjami pośrednio powiązanymi z Wasinskim.
REvil był jedną z najbardziej udanych operacji związanych z oprogramowaniem ransomware w najnowszej historii, osiągając swój szczyt w 2021 r. wraz z atakiem na łańcuch dostaw Kaseya MSP, żądaniem okupu w wysokości 50 milionów dolarów od producenta komputerów Acer oraz wyciekami planów niewydanych na rynek nadchodzących urządzeń Apple.
Oprogramowanie ransomware jako usługa zostało wyłączone w październiku 2021 r. po przejęciu jego witryn Tor i wzmożeniu wysiłków organów ścigania w Rosji, co ostatecznie doprowadziło do kilku aresztowań kilka miesięcy później.
