编辑：左右里

美国司法部消息，22岁的Yaroslav Vasinskyi被指控为Sodinokibi / REvil勒索软件团伙成员，其实施了多次勒索软件攻击，包括2021年7月对Kaseya的攻击（该攻击使全球数百家公司瘫痪数日）。该男子自去年被引渡至美国后，在3月9日首次公开露面并于德克萨斯州北区接受传讯。

REvil最广为人知的事件应当是去年攻击美国最大输油管道运营商Colonial Pipeline，导致美国东海岸燃油天然气一度陷入短缺。今年年初，俄罗斯联邦安全局应美方要求，一举捣毁了总部在俄罗斯的REvil犯罪团伙，逮捕了14名犯罪成员，没收了超过4.26亿卢布（响应美方要求，俄罗斯捣毁REvil网络犯罪组织）。

Yaroslav Vasinskyi，一名乌克兰公民，在网上被称作“Rabotnik”，被认为是REvil勒索软件攻击的主要策划者之一。美国司法部在起诉书中称，Yaroslav Vasinskyi至少早在2019年就已是REvil勒索软件团伙（多数为俄罗斯人）的一员，并发起了至少2500次攻击。在总计7.6亿美元的赎金要求中，REvil收获了至少2亿美元，而Yaroslav Vasinskyi赚取了其中的230万美元。

去年10月8日， Yaroslav Vasinskyi在波兰-乌克兰边境城镇的一个边境口岸被捕。在被波兰拘留后，根据美国与波兰之间的引渡条约，美国执法当局要求将Yaroslav Vasinskyi引渡至美国受审。

根据起诉书，Yaroslav Vasinskyi应当对2021年7月2日针对Kaseya的勒索软件攻击负责。在该攻击中，Yaroslav Vasinskyi在Kaseya产品中部署恶意的Sodinokibi / REvil代码，借以将REvil勒索软件部署到Kaseya客户网络上的"端点"。在建立对Kaseya端点的远程访问后，勒索软件在这些计算机上执行，导致使用Kaseya软件的全球各组织的计算机上的数据加密。

在本案中，Yaroslav Vasinskyi被指控串谋实施与计算机有关的欺诈和相关活动、损坏受保护的计算机以及共谋洗钱。如果所有这些罪名成立，他将被判处总共115年的监禁。

资讯来源：美国司法部

转载请注明出处和本文链接

每日涨知识

FRP

一款高性能反向代理工具，可以进行内网穿透，对外网提供服务，支持tcp、http、https等协议类型，并且Web服务支持根据域名进行路由转发。

推荐文章++++

* 微软三月补丁更新修复3个0day漏洞

* 匿名者骇入俄罗斯流媒体平台播放俄乌战争画面

* 继英伟达后，三星190GB机密数据遭同一黑客组织泄露

* 黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据

* JFrog 披露PJSIP开源多媒体通信库的五个漏洞

* 苹果暂停在俄罗斯的所有产品销售，停止出口并限制Apple Pay

* 日本丰田汽车因供应商遭网络攻击被迫停产

﹀

﹀

﹀