Hoy, el gobierno de Estados Unidos anunció una sentencia de casi 14 años de prisión para Yaroslav Vasinskyi, un ciudadano ucraniano, por orquestar una serie de ataques de ransomware.
Vasinskyi también tendrá que pagar más de 16 millones de dólares en restitución como parte de su sentencia. La restitución refleja la gravedad de sus delitos cibernéticos, que requirieron más de 700 millones de dólares en rescates.
La colaboración global es clave para contrarrestar las ambiciones de REvil
Vasinskyi, que utilizaba el seudónimo de Rabotnik, fue un actor clave en la distribución del infame ransomware Sodinokibi/REvil. Este malware cifra los datos de los ordenadores de las víctimas en todo el mundo. Además, aprovechó las claves de descifrado para extorsionar grandes sumas, principalmente en criptomonedas.
Entre los objetivos de alto perfil de REvil se encontraba el proveedor de software Kaseya, con sede en Miami. Tras el ataque a la empresa, el grupo exigió 70 millones de dólares en Bitcoin (BTC) .
Leer más: Los 5 principales fallos de seguridad criptográfica y cómo evitarlos
El Fiscal General Merrick B. Garland destacó la importancia de este fallo. También destaca los esfuerzos de colaboración de las agencias internacionales de aplicación de la ley para llevar ante la justicia a ciberdelincuentes como Vasinskyi.
"Como demuestra este fallo, el Departamento de Justicia está utilizando todas las herramientas a su disposición… para capturar ganancias ilícitas y responsabilizar a los perpetradores", dijo Garland.
Un ejemplo notable de esta cooperación internacional ocurrió en marzo de 2022. En ese momento, las autoridades rusas allanaron a los agentes de REvil a instancias de Estados Unidos. Específicamente, en el caso de Vasinsky, la Oficina de Asuntos Internacionales del Departamento de Justicia trabajó con las autoridades polacas para asegurar su extradición.
Además, el director del FBI, Christopher Wray, compartió sus ideas sobre los esfuerzos cooperativos que llevaron a la captura de Vasiinskyi. También afirmó el compromiso continuo del FBI de desmantelar la infraestructura y las redes que respaldan dichas actividades cibercriminales.
"Seguiremos persiguiendo implacablemente a ciberdelincuentes como Vasinksyi dondequiera que se escondan, mientras desbaratamos sus planes criminales, confiscamos su dinero e infraestructura y atacamos a sus facilitadores y asociados criminales con todo el peso de la ley", señaló Wray.
Las operaciones de Vasiinskyi resultaron en más de 2500 ataques de ransomware, que paralizaron miles de computadoras en todo el mundo. Estos actos pusieron en peligro la integridad de los datos de los sistemas afectados y plantearon graves amenazas financieras a las víctimas, desde individuos hasta grandes corporaciones. Cuando las víctimas aún tenían que pagar el rescate, Vasinskyi y sus cómplices no dudaron en revelar datos sensibles.
El proceso contra Vasiinskyi culminó con su declaración de culpabilidad ante una acusación de 11 cargos en el Distrito Norte de Texas. Esta acusación incluía, entre otras cosas, cargos de conspiración para cometer fraude y lavado de dinero .
Este acontecimiento se produjo después de que el FBI emitiera una advertencia conjunta sobre el ransomware Akira . El grupo es responsable de ataques contra más de 250 empresas y entidades de infraestructura crítica desde marzo de 2023. Los ataques ocurrieron principalmente en América del Norte, Europa y Australia.
Al 1 de enero de 2024, el Grupo Akira ha acumulado aproximadamente 42 millones de dólares en pagos de rescate . Además, el grupo pediría a su víctima que pagara rescates en Bitcoin, enviándolos a las direcciones de billetera criptográfica proporcionadas.
Leer más: Principales estafas de criptomonedas en 2024
Por otra parte, un informe de Chainalysis de febrero de 2024 revela que los ataques de ransomware se intensificaron en 2023 y las víctimas fueron extorsionadas con mil millones de dólares. Esto resalta aún más las crecientes amenazas cibernéticas que enfrentan las organizaciones y la necesidad de fortalecer sus defensas cibernéticas.
El post Tribunales de EE. UU. condenan a REvil Ransomware cerebro de extorsión de 700 millones de dólares apareció por primera vez en BeInCrypto .