Este es un episodio simbólico en la lucha contra el ransomware, Yaroslav Vasinskyi, uno de los principales acusados del ciberataque Kaseya, llegó a Estados Unidos el 3 de marzo reveló el Departamento de Justicia de EE.UU.. El hackeo al proveedor de software Kaseya lanzado el 2 de julio de 2021 había afectado a más de 1000 empresas en todo el mundo.
Kaseya firmó el fin del formidable grupo REvil
Yaroslav Vasinskyi llevaba encerrado en una prisión polaca desde el 8 de octubre de 2021, fecha de su detención en la frontera polaca. Su extradición fue mantenida en secreto por la justicia estadounidense hasta el 9 de marzo, fecha de su comparecencia ante un tribunal federal de Texas.
Las empresas francesas están aumentando su gasto en ciberseguridad
El joven ucraniano, de 22 años, es uno de los eslabones del ciberataque que afectó a Kaseya. El ecosistema ciberdelincuente se ha vuelto más complejo con la segregación de funciones durante los ataques de ransomware. El código malicioso del grupo Sodinokibi/REvil es Ransomware-as-a-Service, que alguna vez fue uno de los más utilizados. Su acceso se ofrece a los afiliados contra una parte del botín.
El papel del acusado en el ataque a Kaseya fue implementar el ransomware en uno de los productos de la empresa. Luego se propagó entre sus clientes, antes de bloquear sus sitios y exigir un rescate por los códigos de descifrado.
Unas semanas después de este ataque global, se proporcionó una clave universal a las víctimas para evitar el pago del rescate. Según información de El Correo de Washington, habría sido proporcionado por el FBI, entonces en el proceso de montar una operación contra Soninokibi/REvil. El grupo ha desaparecido desde entonces.
Estados Unidos ha ofrecido una recompensa de 10 millones de dólares por la más mínima información que pueda conducir a la detención de uno de los protagonistas del ciberataque. En un comunicado, el fiscal general Merrick Garland recordó que había » declaró claramente que el Departamento de Justicia no escatimaría recursos para identificar y llevar ante la justicia a los ciberdelincuentes transnacionales que se aprovechan del pueblo estadounidense «.
Ransomware, enemigos públicos n°1
En pocos años, el ransomware se ha convertido en una auténtica lacra. En Francia, tras varios ataques contra hospitales, Emmanuel Macron tomó medidas específicas para protegerse en febrero de 2021. Unos meses después, el ciberataque contra Colonial Pipeline supuso un punto de inflexión en Estados Unidos.
Poco antes de Kaseya, el ransomware se elevó al rango de prioridad para la justicia estadounidense al mismo nivel que el terrorismo. Se ha puesto en marcha una mayor cooperación internacional frente al ciberdelito internacionalizado.
Un punto enfatizado por la Fiscal General Adjunta Lisa Monaco, “ En caso de un ataque, trabajaremos con nuestros socios aquí y en el extranjero para procesar a los ciberdelincuentes, dondequiera que estén. «.
Por el arresto de Yaroslav Vasinskyi, las autoridades estadounidenses saludaron la participación en la investigación de la policía y la justicia de varios países europeos y en particular de la unidad para la lucha contra el ciberdelito francés y el tribunal de París.
Yaroslav Vasinskyi está acusado de conspiración para cometer fraude, daño a computadoras protegidas y conspiración para cometer lavado de dinero. Si es declarado culpable, enfrenta una sentencia total de 115 años de prisión. Un juez de la corte federal en Texas fijará la sentencia.