Verdachte in Kaseya-aanval uitgeleverd aan de VS

Els Bellens
Els Bellens Technologiejournaliste bij Data News

De man, die gelinkt wordt aan de REvil-bende, moet in de Verenigde Staten terecht staan

De 22-jarige Oekraïner Y. Vasinskyi werd in november vorig jaar in Polen gearresteerd. Hij is vermoedelijk een lid van de REvil ransomwarebende die wereldwijd de netwerken van bedrijven infiltreerde en afperste.

Vasinskyi wordt ervan verdacht achter de supply chain aanval op Kaseya te zitten, de bekendste aanval en meest verreikende aanval van REvil. Kaseya, een bedrijf dat IT-beheer automatiseert, werd midden vorig jaar slachtoffer van ransomware. Via Kaseya konden de aanvallers zich echter ook verspreiden naar meer dan duizend andere bedrijven en daar de systemen op slot zetten in ruil voor losgeld.

Klopjacht

Die aanval leidde tot politieke druk, onder meer van Amerikaans president Biden, om strenger op te treden tegenover cybercriminaliteit. Vasinskyi wordt er nu van verdacht de kwaadaardige Sodinokibi/REvil code te hebben uitgerold binnen het Kaseya product, waardoor verschillende klanten van het bedrijf ook geraakt werden. Volgens de Amerikaanse Justitie werkt hij al langer voor REvil. De maximumstraf voor wat hem wordt aangerekend is 115 jaar gevangenis.

Tijdens de aanval vroeg REvil 70 miljoen dollar voor een universele sleutel die alle getroffen bedrijven zou decrypteren. De Amerikaanse federale politie FBI zou die echter al in handen hebben gehad na een raid op infrastructuur van de bende. REvil verdween dan ook grotendeels van de radar na de aanval. Naast Vasinskyi zouden nog zo’n zestien andere verdachten doorheen de wereld zijn opgepakt, de eigenlijke leiders van de bende zouden echter nog op vrije voeten zijn.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content