Sąd Stanów Zjednoczonych skazał 24-letniego obywatela Ukrainy nazwiskiem Jarosław Wasinskij na 13 lat i siedem miesięcy więzienia oraz nakazał mu zapłatę ponad 16 mln dolarów tytułem zadośćuczynienia po skazaniu go za ponad 2500 ataki ransomware żądając ponad 700 milionów dolarów płatności w ramach szaleństwa przestępczego REvil/Sodinokibi.
Wasinskij, który w internecie używał pseudonimu Rabotnik, przyznał się już przed sądem w Teksasie do 11 aktów oskarżenia w związku ze spiskiem mającym na celu popełnienie oszustwa i powiązaną działalnością związaną z komputerami, uszkodzeniem chronionych komputerów oraz spiskiem mającym na celu pranie pieniędzy. Został aresztowany pod koniec 2021 roku po tym, jak próbował przedostać się z Ukrainy do Polskii poddany ekstradycji do USA.
„Jak pokazuje ten wyrok, Departament Sprawiedliwości współpracuje z naszymi międzynarodowymi partnerami i wykorzystuje wszystkie dostępne nam narzędzia, aby identyfikować cyberprzestępców, przechwytywać ich nielegalne zyski i pociągać ich do odpowiedzialności za popełnione przestępstwa” – powiedział prokurator generalny USA Merrick Garland.
„Wdrażając wariant oprogramowania ransomware REvil, oskarżony zwrócił się do całego świata, żądając od ofiar w USA setek milionów dolarów” – dodała zastępca prokuratora generalnego Lisa Monaco. „Ale ta sprawa pokazuje, że zasięg Departamentu Sprawiedliwości jest również globalny – współpracując z naszymi międzynarodowymi partnerami, stawiamy przed sądem tych, którzy atakują ofiary w USA, i zakłócamy szerszy ekosystem cyberprzestępczości”.
Syndykat REvil stał za serią głośnych cyberataków i przez pewien czas w latach 2020 i 2021 zdominował ekosystem oprogramowania ransomware.
Po raz pierwszy zyskał szerokie zainteresowanie w Wielkiej Brytanii po tym, jak przewrócił systemy dostawcy walut Travelex w styczniu 2020 r.
W tym inne ofiary Amerykańska firma gastronomiczna JBS, jeden z największych na świecie dostawców wołowiny; firma technologiczna i dostawca Apple Komputer Quanta, za pośrednictwem którego zaatakował samo Apple; oraz kancelaria prawnicza w Nowym Jorku z klientami, w tym z byłym prezydentem Donaldem Trumpem i piosenkarka Lady Gaga.
Co najbardziej znane, REvil był z tyłu hit Kaseyi z 4 lipca 2021 roku. W następstwie napadu na Kaseya firma REvil twierdziła, że zainfekowała milion systemów komputerowych – Kaseya znalazła 50 klientów dostawców usług zarządzanych (MSP) i około 1500 klientów tych MSPS zostały naruszone i zażądały okupu w wysokości 70 milionów dolarów w bitcoinach za udostępnienie uniwersalnego narzędzia deszyfrującego.
Skala ataku była taka, że spowodował podjęcie międzynarodowych działań organów ścigania, które ostatecznie postawiły Wasińskiego przed wymiarem sprawiedliwości.
REvil był jednym z pionierów technika podwójnego wymuszenia które pojawiły się na przełomie dekady, podczas których ofiary nie tylko odkrywają, że ich dane zostały zaszyfrowane, ale także skradzione i faktycznie przetrzymywane jako zakładniki.
Ta obecnie standardowa technika została celowo zaprojektowana, aby wywrzeć dodatkową presję na organizacje dotknięte kryzysem, wyłudzić od nich więcej pieniędzy, aby uniknąć zawstydzenia, a w niektórych przypadkach przyciągnąć uwagę organów regulacyjnych. Sam REvil często korzystał ze swojej ciemnej strony internetowej – zwanej nieco absurdalnie Happy Blog – aby wymieniać i zawstydzać swoje ofiary.
Płodny gang został w końcu rozbity i określone przez władze rosyjskie na początku 2022 r. Akcja miała miejsce na krótko przed inwazją na Ukrainę, kiedy wydawało się, że Moskwa chętnie współpracuje z zachodnimi agencjami w sprawie zagrożenia oprogramowaniem ransomware.