美国指控乌克兰黑客攻击Kaseya；从REvil团伙缴获600万美元

美国政府周一指控上个月在波兰被捕的一名乌克兰嫌疑人部署REvil勒索软件，以打击该国的多家企业和政府实体，包括对软件公司Kaseya实施攻击，这是打击网络犯罪集团和遏制进一步攻击的最新行动。

根据未密封的法庭文件，22岁的雅罗斯拉夫·瓦辛斯基据称至少自2019年3月以来参与了勒索软件行动，并对全球各地的企业发动了约2500次攻击。瓦辛斯基（又名Profcomserv、Rabotnik、Rabotnik_New、Yarik45、Yaraslav2468和附属公司22）在美国当局的命令下发出国际逮捕令后，于10月8日在波兰边境被捕。

在另一项重大进展中，司法部披露了俄罗斯国民叶夫格尼·波利亚宁收到的610万美元勒索款项，此人目前在逃，被指控自2019年8月16日起对德克萨斯州的多家企业和政府实体进行勒索攻击。

瓦辛斯基和波利亚宁被指控共谋实施欺诈和与计算机有关的相关活动，对受保护的计算机进行实质性破坏，以及共谋实施洗钱。如果罪名成立，两名被告的最高刑罚分别为115年和145年监禁。

德克萨斯州北区代理美国检察官查德·E·米查姆在一份声明中说：“勒索软件可以在几分钟内摧毁一家企业。这两名被告部署了一些由雷维尔编写的互联网上最致命的代码来劫持受害者的电脑。”。“该部门将深入互联网最黑暗的角落和全球最偏远的地区，追查网络罪犯。”

最新进展发生在欧洲刑警组织在“金尘行动”下策划的一系列执法活动中，该行动导致罗马尼亚、科威特和韩国各地逮捕了除瓦辛斯基外的其他六家REvil勒索软件附属公司。据信，REvil勒索软件团伙自开始运营以来已净赚2亿多美元，并对全球至少17.5万台计算机进行了加密。

在逮捕的同时，美国政府还宣布，将悬赏高达1000万美元的信息，用于识别或定位REvil勒索软件背后的关键领导人，此外，还将支付高达500万美元的信息，用于逮捕或定罪位于任何国家的个人，参与REvil勒索软件攻击。

Furthermore, the U.S. Treasury Department imposed sanctions against Chatex, a virtual currency exchange, for "facilitating financial transactions for ransomware actors," following a similar designation against Russian cryptocurrency exchange SUEX in September 2021.

该部门表示：“对Chatex已知交易的分析表明，超过一半的交易直接被追踪到非法或高风险活动，如黑暗市场、高风险交易和勒索软件。”。“Chatex与SUEX OTC，S.R.O.（SUEX）有直接联系，利用SUEX作为嵌套交易所的功能进行交易。”

逮捕和制裁是打击勒索软件攻击的更大努力的一部分。今年，勒索软件攻击的频率和规模都在加快，使关键基础设施面临风险，造成数百万损失，促使国际当局有效应对此类入侵，同时打击滥用加密货币渠道洗钱的行为。