ABD Adalet Bakanlığı, Kaseya fidye yazılımı saldırısından sorumlu tuttuğu bir Ukrayna vatandaşını tutukladı
ABD Adalet Bakanlığı, 22 yaşındaki bir Ukrayna vatandaşını bu yılın Temmuz ayında yazılım çözümleri sunan çok uluslu bir şirket olan Kaseya sunucularına yönelik saldırılarda dahil olmak üzere birden fazla kurbana fidye yazılımı saldırıları düzenlemekle suçladığı bir kişiyi tutukladığını duyurdu.
Ukrayna vatandaşı olan 22 yaşındaki şüpheli Yaroslav Vasinskyi, ABD makamları tarafından çıkarılan bir yakalama kararına binaen geçtiğimiz ay Ukrayna’dan Polonya’ya geçtikten hemen sonra, Polonya makamları tarafından sınır istasyonunda gözaltına alınmıştı. Açıklanan mahkeme kayıtlarına göre ABD Adalet Bakanlığı, Vasinskyi‘nin uzun süredir devam eden Revil/Sodinokibi fidye yazılım saldırılarında işbirlikçi olarak yer aldığını belirtiyor.
Adalet Bakanlığı yetkilileri, Vasinsky’nin MrRabotnik adlı kullancı adını kullanarak dünya çapındaki şirketlerin sunucularına izinsiz erişip, daha sonrasında ise kurbanlara ait bilgisayardaki verileri şifrelemek için REvil fidye yazılımının kopyasını dağıttığını belirtiyor. Verilerini kurtarmak isteyen kurbanların ödedikleri fidye ücretlerinden de önemli bir payın Vasinsky’e gittiği de belirtiliyor.
Ukrayna vatandaşı olan Vasinskyi‘nin 2019 yılından bu yana REvil’e bağlı olarak çalıştığı, tutuklanmasına yol açan sebep ise Temmuz ayında Kaseya sunucularına gerçekleştirilen fidye yazılım saldırısı oldu. Vasinskyi‘nin Kaseya sunucularına gerçekleştirilen saldırı öncesinde şirkete ait yazılımlarda bir güvenllik açığı bulduğundan da şüpheleniliyor.
İkinci bir kişi şüphelide Texas belediyelerine karşı REvil saldırısı düzenlemekle suçlandı
ABD Adalet Bakanlığı, Rus vatandaşı olan 28 yaşındaki Yevgeniy Polyanin‘nın da Revil/Sodinokibi’ye bağlı olarak çalıştığını ve çete adına kurbanlara ait sunuculara izinsiz girişler yaptığını da belirtti.
Yetkililer, 16 Ağustos 2019’da Texsas merkezli bir şirket olan TSM Consulting’e ait sunuculara izinsiz erişip, Texas’daki en az 20 belediyenin iç ağlarında REvil fidye yazılımını dağıtan kişinin Polyanin olduğuna inanılıyor.
Bunlarla birlikte Yevgeniy Polyanin şu an için hala kaçak bir durumda olup, Rusya’da ikamet ettiği düşünülüyor ve FBI tarafından da aranıyor. Adalet Bakanlığı yetkilileri, şüphelinin bir FTX hesabında tuttuğu 6,1 milyon dolarlık kripto para varlığına başarılı bir şekilde el koymayı da başardığını belirtti.