Anggota Geng Ransomware REvil Diekstradisi ke AS

Internet Sehat : Departemen Kehakiman AS mengumumkan bahwa tertuduh anggotan afiliasi ransomware REvil, Yaroslav Vasinskyi, diekstradisi ke Amerika Serikat minggu lalu untuk diadili atas serangan siber Kaseya. Vasinkyi, seorang warga negara Ukraina berusia 22 tahun, ditangkap pada November 2021 saat memasuki Polandia karena aktivitas kejahatan sibernya sebagai anggota REvil.

Vasinkyi diyakini sebagai afiliasi ransomware REvil yang ditugaskan untuk menembus jaringan perusahaan di seluruh dunia, mencuri data yang tidak terenkripsi, dan kemudian mengenkripsi semua perangkat di jaringan. Tak lama setelah Vasinkyi ditangkap, DOJ mengumumkan bahwa dia bertanggung jawab atas serangan ransomware terhadap Kaseya, penyedia layanan terkelola, yang berdampak pada ribuan perusahaan di seluruh dunia.

DoJ AS mengatakan bahwa dalam dugaan serangan terhadap Kaseya, Vasinskyi menyebabkan penyebaran kode Sodinokibi/REvil berbahaya di seluruh produk Kaseya yang menyebabkan fungsi produksi Kaseya menyebarkan ransomware REvil ke titik akhir di jaringan pelanggan Kaseya. Setelah akses jarak jauh ke titik akhir Kaseya dibuat, ransomware dieksekusi di komputer tersebut, yang mengakibatkan enkripsi data di komputer organisasi di seluruh dunia yang menggunakan perangkat lunak Kaseya.

Operasi REvil (alias Sodinokibi) menuntut 70 juta dollar AS untuk kunci dekripsi untuk mendekripsi semua pelanggan Kaseya yang terpengaruh. Namun, FBI menerima kunci dekripsi setelah operasi penegakan hukum memperoleh akses ke server operasi ransomware.

Sumber : Bleeping Computer

Share