Yaroslav Vasinskyi, ein ukrainischer Staatsangehöriger, der mit der in Russland ansässigen Ransomware-Gruppe REvil in Verbindung steht, wurde an die USA ausgeliefert, um sich wegen seiner Rolle bei der Durchführung der dateiverschlüsselnden Malware-Angriffe auf mehrere Unternehmen, darunter auch Kaseya im vergangenen Juli, zu verantworten.
Der 22-Jährige war bereits im Oktober 2021 in Polen verhaftet worden, woraufhin das US-Justizministerium (DoJ) Anklage wegen Verschwörung zum Betrug und damit verbundenen Aktivitäten im Zusammenhang mit Computern, Beschädigung geschützter Computer und Verschwörung zur Geldwäsche erhob.
Ransomware ist das digitale Äquivalent zur Erpressung, bei der Cyberkriminelle die Daten ihrer Opfer verschlüsseln und als Geisel nehmen, um im Gegenzug eine Geldzahlung für die Wiederherstellung der Daten zu erhalten.
Nach Angaben des Justizministeriums soll REvil neben den schlagzeilenträchtigen Angriffen auf JBS und Kaseya mehr als 175.000 Computer infiziert und mindestens 200 Millionen Dollar in virtueller Währung erpresst haben, bevor die Gruppe Ende letzten Jahres offiziell aufflog.
Vasinskyi, der am 3. März aufgrund eines Auslieferungsabkommens zwischen den USA und Polen nach Dallas gebracht wurde, wurde im Northern District of Texas formell angeklagt. Bei einer Verurteilung in allen Anklagepunkten droht Vasinskyi eine Haftstrafe von insgesamt 115 Jahren.
Laut der Anklageschrift soll der Angeklagte für die Verbreitung der Sodinokibi/REvil Ransomware über einen Angriff in der Lieferkette verantwortlich sein, der bis zu 1.500 Kunden von Kaseya auf der ganzen Welt zum Ziel hatte, und ein Bitcoin-Lösegeld als Gegenleistung für die Wiederherstellung des Zugriffs auf die gesperrten Dateien gefordert haben.
„Nur acht Monate nach seinem mutmaßlichen Ransomware-Angriff auf Kaseya aus dem Ausland ist dieser Angeklagte in einem Gerichtssaal in Dallas angekommen, um sich der Justiz zu stellen“, sagte die stellvertretende Generalstaatsanwältin Lisa O. Monaco. „Wenn wir angegriffen werden, werden wir mit unseren Partnern im In- und Ausland zusammenarbeiten, um Cyberkriminelle zu verfolgen, wo immer sie auch sein mögen.“