A héten súlyos börtönbüntetést szabtak ki az USA-ban arra a hekkerre, aki a REvil zsarolóprogrammal bizonyítható módon célpontok ezreit fertőzte meg, az áldozatoktól pedig több száz millió dollárnyi váltságdíjat követelt és kapott.

Az amerikai igázságügyi minisztérium tájékoztatása szerint Jaroszláv Vaszinszkij egy hírhedt kiberbűnözői banda tagjaként követte el a bűncselekményeket. A Rabotnik álnéven futó, még mindig csak mindössze 24 éves ukrán származású hekker a hatóságok szerint több mint 2500 ransomware-támadásban vállalat szerepet, amelyek során összesen 700 millió dollárnál is több váltságdíjat követeltek a kompromittálódott szervezetektől és magánszemélyektől.

A fentiek "jutalma" a bírósági ítélet szerint 13 év és 7 hónap börtön, valamint több mint 16 millió dollár kártérítés megfizetése. Lisa Monaco főügyészhelyettes nyilatkozataiból kitűnik, hogy Rabotnik elítélésével a hatóságok egyúttal igyekeznek üzenni is az online alvilágnak, miszerint hiába próbálnak rejtőzködni, nemzetközi összefogással a nyomukra tudnak bukkanni.

Mindezt jól példázza Vaszinszkij 2021-es elfogása, ami a lengyel-ukrán határon történt, Lengyelország pedig egy évvel később kiadta a bűnözőt az Egyesült Államoknak. Ott egy texasi bíróságon bűnösnek vallotta magát az ellene felhozott 11 vádpontban, amelyen a számítógépes csalástól, a védett informatikai rendszerek feltörésén át a pénzmosásig terjedt a bűnlajstrom.

Gonosz dolgokat tettek

A REvil vagy Sodinokibi néven elhíresült csoport zsarolóvirusát a korszellemnek megfelelően szolgáltatásként tudták igénybe venni a ransomware-akciókkal meggazdagodni vágyó hekkerek. Az orosz bűnbandát - némi meglepetésre - végül maga az FSZB, azaz az orosz biztonsági szolgálat számolta fel, nem sokkal az ukrajna elleni háború megindítása előtt. Bár úgy tűnt, hogy a letartóztatásoknak nincs hatása, a REvil helyét azóta más, nem kevésbé aktív vírusfejlesztő és -használó csoportok vették át.

A mindössze néhány évig tevékenykedő ransomware-nek több komoly "trófeát" is sikerült begyűjtenie. A vírus egy változatának legutolsó nagy fogása egy ausztrál egészségbiztosító volt, amelytől közel 10 millió ember személyes adatát sikerült eltulajdonítani. Korábban többek között a JBS Foods húsfeldologozó nagyvállalat rendszerét mattolta a REvil, de nem lehetnek jó emlékei a tajvani Acernek sem.