Yaroslav Vasinskyi, ucraniano, también conocido como Rabotnik, de 24 años, fue sentenciado hoy a 13 años y siete meses de prisión y se le ordenó pagar más de 16 millones de dólares en restitución por su papel en la realización de más de 2.500 ataques de ransomware y exigir más de 700 millones de dólares en pagos de rescate. Vasinskyi fue sido extraditado en marzo de 2022 a Estados Unidos desde Polonia.
La Oficina de Asuntos Internacionales del Departamento de Justicia de EE.UU (DoJ) y el FBI trabajaron con las autoridades polacas para asegurar la extradición de Vasinskyi.
Según documentos judiciales, Vasinskyi llevó a cabo miles de ataques de ransomware utilizando la variante de ransomware conocida como Sodinokibi/REvil. El ransomware es un software malicioso diseñado para cifrar datos en las computadoras de las víctimas, lo que permite a los delincuentes exigir un pago de rescate a cambio de la clave de descifrado.
Los conspiradores exigieron pagos de rescate en criptomonedas y utilizaron intercambiadores de criptomonedas y servicios de mezcla para ocultar sus ganancias mal habidas. Para aumentar sus demandas de rescate, los socios de Sodinokibi/REvil también exponían públicamente los datos de sus víctimas cuando no pagaban las demandas de rescate.
Según la causa llegaron a "exigir más de 700 millones de dólares en pagos de rescate y amenazaron con revelar públicamente los datos de las víctimas si se negaban a pagar. Aunque los conspiradores intentaron cubrir sus huellas blanqueando los pagos de las víctimas, Vasinskyi no pudo esconderse de las autoridades. La sentencia de Vasinskyi de hoy debería servir como recordatorio para los actores del ransomware en todo el mundo: los rastrearemos y los llevaremos ante la justicia".
Vasinskyi se declaró culpable en el Distrito Norte de Texas de una acusación formal de 11 cargos que lo acusaban de conspiración para cometer fraude y actividades relacionadas en conexión con computadoras, daños a computadoras protegidas y conspiración para cometer lavado de dinero. Si es declarado culpable de todos los cargos, enfrenta una pena total de 115 años de prisión. Un juez de un tribunal de distrito federal determinará cualquier sentencia después de considerar las Pautas de Sentencia de EE.UU. y otros factores legales.
De manera relacionada, en 2023, el Departamento obtuvo la confiscación final de millones de dólares en pagos de rescate obtenidos a través de dos casos de decomiso civil relacionados, que incluían 39.89 BTC y $6.1 millones en fondos en dólares rastreables a presuntos pagos de rescate recibidos por otros miembros del conspiración.
El DoJ dijo que él estaba detrás de un ataque dirigido a una empresa con sede en Miami, Kaseya, que vende software para ayudar a las pequeñas empresas a controlar sus redes informáticas. El ataque, que se produjo durante el fin de semana del 4 de julio, afectó al menos a 1.500 empresas en los EE.UU. y otros países al propagarse a través del software que infectó.
Fuente: DoJ