Власти Румынии арестовали двух человек, подозреваемых в рансом-кибератаках от Sodinokibi / REvil.

[kirkorov]

По данным европейского правоохранительного агентства Europol, они якобы несут ответственность за 5000 заражений, что составляет 500000 евро в виде выкупа.
REvil одна из самых известных группировок рансома в 2021 году , ответствена за сотни громких атак по всему миру.
В тот же день власти Кувейта арестовали еще одного подозреваемого в связях с GandGrab.

В дополнение к этим арестам в ходе операции GoldDust в феврале, апреле и 2021 году властями Южной Кореи были арестованы еще три аффилированных лица, связанных с программой- вымогателем REvil . Другой филиал был арестован в Европе в октябре. Всего в результате операции было арестовано семь человек, и это первый случай, когда они были раскрыты правоохранительными органами публично.

В операции приняли участие полиция из разных стран мира и международные правоохранительные органы Европол, Евроюст и Интерпол. Аресты последовали за совместной операцией по выявлению перехвата сообщений и захвату инфраструктуры, используемой во время кампаний.
Операция GoldDust также получила поддержку со стороны индустрии кибербезопасности от таких компаний, как Bitdefender, KPN и McAfee. Исследователи Bitdefender предоставили техническую информацию на протяжении всего расследования, а также инструменты дешифрования, чтобы помочь жертвам атак рансома восстановить свои файлы без необходимости платить выкуп.

Инструменты дешифрования для нескольких версий вымогателей GandCrab и REvil доступны бесплатно через проект No More Ransom . По данным Европола, инструменты дешифрования REvil помогли более чем 1400 компаниям расшифровать свои сети после рансом атаки, сэкономив более 475 миллионов евро (550 миллионов долларов) на выплатах киберпреступникам.

Европол поддержал операцию, предоставив аналитическую поддержку, а также анализ вредоносных программ и криптовалюты. В операции GoldDust участвуют 17 стран: Австралия, Бельгия, Канада, Франция, Германия, Нидерланды, Люксембург, Норвегия, Филиппины, Польша, Румыния, Южная Корея, Швеция, Швейцария, Кувейт, Великобритания и США.

Аресты стали последними в череде операций правоохранительных органов, направленных на операции с борьбой рансом-кибератак. В прошлом месяце операция под руководством Европола была направлена против 12 подозреваемых на Украине и Швейцарии, предположительно тех стоящих за LockerGoga, MegaCortex, Dharma и другим рансом атак. Также недавно сообщалось, что правоохранительные органы из разных стран помогли устранить ключевые элементы REvil.

Ransomware: Suspected REvil ransomware affiliates arrested

Suspected of about 7,000 infections, the arrested alleged affiliates asked for more than €200 million in ransom.

www.zdnet.com

 

[Vespiary]

Цыгани продали

 

[letmesee]

Европолу главное заголовок сделать REvil, а аресты прошли в Европе, Кувейте и Южной Корее. ?

 

[kirkorov]

Сотрудники правоохранительных органов конфисковали около 6 миллионов долларов в виде выкупа, и ожидается, что в понедельник Министерство юстиции США объявит, что оно предъявило обвинение подозреваемому из Украины в разрушительной атаке вымогателей на американскую компанию в июле, что стало прорывом для Байдена. Как стало известно CNN, администрация преследует киберпреступников.

Ярослав Васинский, гражданин Украины, арестованный в Польше в прошлом месяце, должен столкнуться с обвинениями США в развертывании программы-вымогателя REvil, которая использовалась во взломах, которые обошлись американским компаниям в миллионы долларов. В течение выходных четвертого июля Васинский провел атаку с помощью программы-вымогателя на базирующуюся во Флориде фирму по разработке программного обеспечения Kaseya, которая заразила до 1500 предприятий по всему миру, согласно обвинениям, которые, как ожидается, объявит Министерство юстиции.
Ожидается, что Васинского и другого предполагаемого оперативника REvil, гражданина России Евгения Полянина, в числе прочего будут обвинять в сговоре с целью совершения мошенничества и сговоре с целью отмывания денег. Ожидается, что в рамках расследования власти изъяли не менее 6 миллионов долларов средств, предположительно связанных с полученными Поляниным выкупом, как ожидается, объявят официальные лица США.

22-летний Васинский содержится под стражей в Польше в ожидании процедуры экстрадиции в США, а 28-летний Полянин остается на свободе.
Обрушение правоохранительных органов - одно из самых значительных действий в многосторонней борьбе администрации Байдена с программами-вымогателями, которая усилилась после серии взломов, нанесенных в этом году американским компаниям, занимающимся критически важной инфраструктурой. В то время как некоторые группы программ-вымогателей продолжали взламывать американские компании и требовать оплаты, другие в последние месяцы замолчали.

Официальные лица США продолжали дипломатические отношения с правительством России, санкционировали обмен криптовалюты и призвали компании усилить свою киберзащиту. Но эксперты говорят, что надевание наручников на операторов программ-вымогателей является важной частью стратегии США по пресечению атак. В понедельник Европол объявил, что румынские власти арестовали еще двух предполагаемых боевиков REvil. А власти Южной Кореи в прошлом месяце экстрадирован в США российский человек , обвинённый быть частью другого преступления кольца , что инфицированные миллионы компьютеров по всему миру.
Среди множества кибер-мошенников REvil выделялась серией дерзких атак. Сообщается, что в начале этого года группа потребовала от Apple 50 миллионов долларов после взлома одного из поставщиков технологического гиганта.
ФБР также обвинило REvil в майской атаке программ-вымогателей на JBS USA, на долю которого приходится примерно пятая часть производства говядины в США. Инцидент вынудил JBS временно остановить производство на предприятиях в Австралии, Канаде и США. JBS заплатила хакерам 11 миллионов долларов за разблокировку их систем.
У REvil были нестабильные несколько месяцев. Веб-сайты, которые группа использует для получения выкупа и жертв позора, отключились после взлома Касеи, а в сентябре снова появились . Но в прошлом месяце группа снова закрылась после того, как иностранное правительство и киберкомандование, хакерское подразделение вооруженных сил США, взломали компьютерную инфраструктуру группы, согласно сообщению Washington Post .

В июне президент Джо Байден попросил президента России Владимира Путина принять меры против преступных хакеров, которые держали в заложниках американские компании. Но российское правительство исторически неохотно преследовало киберпреступников на своей территории до тех пор, пока хакеры воздерживались от поражения российских целей.
После саммита Байден-Путин "мы не увидели существенных изменений в ландшафте", - заявила на прошлой неделе Associated Press заместитель генерального прокурора США Лиза Монако . «Только время покажет, что Россия может сделать на этом фронте».
Чтобы усилить давление, Государственный департамент на прошлой неделе объявил о награде в размере 10 миллионов долларов за ключевую информацию о хакерах, стоящих за так называемой программой-вымогателем DarkSide, которая вынудила в мае закрыть на несколько дней работу крупного американского поставщика топлива Colonial Pipeline.
Ни одно действие правоохранительных органов не станет смертельным ударом по прибыльной транснациональной экономике программ-вымогателей.
По данным Chainalysis, фирмы, отслеживающей криптовалюту, в 2020 году жертвы атак программ-вымогателей заплатили выкуп на сумму около 350 миллионов долларов. Но эта цифра, вероятно, всего лишь часть цифрового вымогательства, имевшего место в том году. А жертвы, которые не платят выкуп, могут потратить миллионы долларов на восстановление своей компьютерной инфраструктуры.

Директор ФБР Кристофер Рэй сообщил законодателям США в сентябре, что бюро расследует более 100 различных типов программ-вымогателей.

US seizes $6 million in ransom payments and charges Ukrainian over major cyberattack

Law enforcement officials seized an estimated $6 million in ransom payments and federal prosecutors charged a suspect from Ukraine over a damaging July ransomware attack on an American company in a breakthrough for the Biden administration's pursuit of cybercriminals, the Justice Department...

edition.cnn.com

 

[DoomSlayer2002]

Полянин получается и был главным ?

 

[letmesee]

Сегодня Министерство финансов США ввело санкции против криптовалютной биржи Chatex за содействие финансовыми операциями для программ-вымогателей.

Анализ известных транзакций Chatex показывает, что более половины из них напрямую связаны с незаконной или высокорискованной деятельностью, такой как рынки даркнета, биржи высокого риска и программ-вымогателей, - заявили сегодня представители Казначейства.

Chatex известна своими связями с Suex, другой российской внебиржевой площадкой, против которой OFAC ввел санкции в конце сентября, впервые приняв меры против криптовалютной биржи напрямую. Егор Петуховский является основателем обеих бирж, но он объявил о своем уходе из Chatex на фоне санкций в отношении Suex.

Кроме того, Министерство финансов также наложило санкции на трех поставщиков Chatex: IZIBITS OU, Chatextech SIA, и Hightrade Finance Ltd.

Эти три компании создали инфраструктуру для Chatex, что позволило осуществлять операции Chatex, - заявили представители Казначейства.

Деятельность Chatextech и IZIBITS была приостановлена должностными лицами Латвии и Эстонии, соответственно. Латвийские чиновники в настоящее время работают над установлением личности владельцев совета директоров Chatex, все они не являются гражданами Латвии.

Chatex получил по меньшей мере $77.5 млн в BTC с начала сентября 2018 года, в том числе более 17 млн долларов в незаконных средств, в том числе из даркнет рынков (в первую очередь, Гидра), мошенничества (в первую очередь TheFiniko и QubitTech.ИИ), а также различных рекламных штаммов.

Кроме того, Министерство финансов ввело санкции против украинца Ярослава Васинского и россиянина Евгения Полянина, им были предъявлены обвинения в соверешнии атак на Kaseya с использованием программы-вымогателя REvil/Sodinokibi.

Генеральный прокурор Меррик Гарланд также объявил об изъятии у Полянина 6,1 млн долларов в биткоинах.

Государственный департамент США заявил, что предлагает вознаграждение в размере до 10 миллионов долларов за информацию, позволяющую установить личность или местонахождение любого лица, занимающего ключевую позицию в преступной группировке REvil ransomware.

Департамент также сообщил, что предлагает вознаграждение в размере до 5 миллионов долларов за информацию, которая приведет к аресту или осуждению любого лица, участвующего в инциденте с вымогательским ПО REvil.

 

[letmesee]

_ttps://www.state.gov/reward-offers-for-information-to-bring-sodinokibi-revil-ransomware-variant-co-conspirators-to-justice/

_ttps://www.fbi.gov/wanted/cyber/yevgyeniy-igoryevich-polyanin

_ttps://www.justice[.]gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya

#Джобайденпидераст

 

[kirkorov]

ВАШИНГТОН - Продолжая общегосударственные усилия администрации по борьбе с рансомом, Министерство финансов США сегодня объявило о ряде действий, направленных на противодействие преступным организациям-вымогателям и обменам виртуальной валюты, которые отмывают доходы от программ-вымогателей. Сегодняшние действия Казначейства способствуют усилиям администрации Байдена по борьбе с рансом кибератак правленным на нарушение инфраструктуры и участников рансома и борьбу со злоупотреблением экосистемой виртуальной валюты для отмывания выкупных платежей.

«Группы программ-вымогателей и преступные организации нацелены на американские предприятия и государственные учреждения всех размеров и секторов, стремясь подорвать основу нашей экономики», - сказал заместитель министра финансов Уолли Адейемо. «Мы продолжим задействовать все органы, находящиеся в распоряжении Казначейства, для пресечения, сдерживания и предотвращения будущих угроз экономике Соединенных Штатов. Это главный приоритет администрации Байдена ».

Инциденты с рансомом нарушили работу важнейших служб и предприятий по всему миру, а также школ, государственных учреждений, больниц и служб экстренной помощи, транспортных, энергетических и пищевых компаний. Зарегистрированные выплаты вымогателей в Соединенных Штатах на сегодняшний день достигли 590 миллионов долларов в первой половине 2021 года по сравнению с 416 миллионами долларов в 2020 году. Виновные в этих инцидентах с вымогателями стремятся нанести вред Соединенным Штатам и вымогать у американского народа и наших союзников . Те, кто предоставляет финансовые услуги участникам программ-вымогателей или содействует отмыванию денег для них, допускают эту незаконную деятельность.

Хотя большая часть операций с виртуальной валютой является законной, виртуальная валюта остается основным механизмом платежей программ-вымогателей, а некоторые недобросовестные обмены виртуальной валютой являются важной частью экосистемы программ-вымогателей. Соединенные Штаты призывают международное сообщество эффективно применять международные стандарты по борьбе с отмыванием денег / финансированием терроризма (ПОД / ФТ) в области виртуальной валюты, особенно в отношении обмена виртуальной валюты.

Сегодняшние скоординированные действия с несколькими правительствами США и зарубежными партнерами демонстрируют, как международные партнерства Казначейства повышают способность обнаруживать и пресекать на всех континентах и в различных технологиях незаконную финансовую деятельность тех, кто стремится нанести ущерб средствам к существованию, сбережениям и будущему с целью получения личной выгоды.

НАЗНАЧЕНИЕ ВИРТУАЛЬНОЙ ВАЛЮТНОЙ БИРЖИ И СЕТИ ДЛЯ ПРЯМЫХ ФИНАНСОВЫХ УСЛУГ
Сегодняшние действия включают обозначение Chatex, a virtual currency exchange, and its associated support network, for facilitating financial transactions for ransomware actors. Chatex, which claims to have a presence in multiple countries, has facilitated transactions for multiple ransomware variants. Analysis of Chatex’s known transactions indicate that over half are directly traced to illicit or high-risk activities such as darknet markets, high-risk exchanges, and ransomware. Chatex has direct ties with SUEX OTC, S.R.O. (Suex), using Suex’s function as a nested exchange to conduct transactions. Suex was sanctioned on September 21, 2021, for facilitating financial transactions for ransomware actors. Chatex is being designated pursuant to Executive Order (E.O.) 13694, as amended, for providing material support to Suex and the threat posed by criminal ransomware actors.

Кроме того, OFAC назначает IZIBITS OU , Chatextech SIA и Hightrade Finance Ltd для оказания материальной поддержки и помощи Chatex в соответствии с EO 13694 с поправками. Эти три компании создали инфраструктуру для Chatex, позволяющую работать Chatex.

В дополнение к этой акции Государственный департамент объявил о предложении вознаграждения за транснациональную организованную преступность в размере до 10 000 000 долларов США за информацию, ведущую к идентификации или местонахождению любого человека (лиц), занимающего ключевую руководящую позицию в транснациональной организованной преступной группе, являющейся разновидностью программы-вымогателя Sodinokibi / REvil. (22 USC §2708 (b) (6)). Государственный департамент также объявил о предложении вознаграждения в размере до 5 000 000 долларов за информацию, ведущую к аресту и / или осуждению в любой стране любого лица, участвовавшего в сговоре с целью участия или попытки участия в инциденте с программным вымогателем Sodinokibi.

После проверки, проведенной Службой государственных доходов Латвии, государственные органы Латвии немедленно приостановили деятельность Chatextech; наложен штраф за нарушение законов и правил о регистрации компании и ведении бизнеса; и будет идентифицировать нынешних и бывших членов правления Chatextech, не являющихся гражданами Латвии, в латвийском реестре лиц, относящихся к группе высокого риска. Кроме того, Управление финансовой разведки Эстонии отозвало лицензию у Izibits OU после работы с Соединенными Штатами по выявлению деятельности организаций, которые были определены сегодня.

Беспринципные обмены виртуальной валютой, такие как Chatex, имеют решающее значение для прибыльности деятельности программ-вымогателей, особенно за счет отмывания и обналичивания доходов для преступников. Казначейство продолжит использовать все доступные полномочия для пресечения злонамеренных киберпреступлений, блокирования доходов, полученных преступным путем, и сдерживания дополнительных действий против американского народа. Казначейство получило огромную выгоду от тесной координации с нашими партнерами в государственных учреждениях Латвии и Эстонии, включая их обмен информацией и быстрые действия.

НАЗНАЧЕНИЕ ДВУХ ОПЕРАТОРОВ ПРОГРАММ-ВЫМОГАТЕЛЕЙ
OFAC назначает украинца Ярослава Васинского (Васинского) и россиянина Евгения Полянина.(Полянин) за их участие в увековечивании инцидентов с рансом атаки от Sodinokibi / REvil против Соединенных Штатов. Васинский применил программы-вымогатели как минимум против девяти американских компаний. Васинский также несет ответственность за деятельность программы-вымогателя против Kaseya в июле 2021 года, которая вызвала серьезные сбои в компьютерных сетях клиентской базы Kaseya. Полянин также развернул программу-вымогатель, нацеленную на несколько государственных структур США и компании частного сектора. Эти два человека являются частью киберпреступной группы, которая занималась вымогательством и получила выкуп на сумму более 200 миллионов долларов, выплаченных в биткойнах и Monero. OFAC также назначает компанию, принадлежащую Полянину, в соответствии с EO 13694 с поправками. Вредоносные кибер-действия против правительства и частного сектора США будут активно расследоваться и преследоваться.Компаниям рекомендуется сообщать в правоохранительные органы обо всех инцидентах с рансомом, а также о любых платежах, которые могут повлечь за собой санкции OFAC, и укрепить свою позицию в области киберзащиты.

ПОСЛЕДСТВИЯ САНКЦИЙ
В результате сегодняшнего обозначения вся собственность и интересы в имуществе обозначенных целей, подпадающих под юрисдикцию США, заблокированы, и лицам из США, как правило, запрещается совершать с ними операции. Кроме того, любые организации, на 50 или более процентов принадлежащие одному или нескольким указанным лицам, также блокируются. Кроме того, финансовые учреждения и другие лица, которые участвуют в определенных операциях или деятельности с организациями и физическими лицами, на которые наложены санкции, могут подвергнуться санкциям или подвергнуться принудительным мерам. Сегодняшние действия не подразумевают связь санкций с какой-либо конкретной программой-вымогателем как услуга (RaaS) или ее разновидностями.

FINCEN ВЫПУСКАЕТ ОБНОВЛЕННЫЕ РЕКОМЕНДАЦИИ ПО РАНСОМВЭР И ИСПОЛЬЗОВАНИЮ ФИНАНСОВОЙ СИСТЕМЫ ДЛЯ ОБЛЕГЧЕНИЯ ВЫПЛАТ ВЫКУПА
Кроме того, Сеть по борьбе с финансовыми преступлениями (FinCEN) сегодня выпускает обновление для своих рекомендаций 2020 года по рансому и использованию финансовой системы для облегчения выплат выкупа. Обновленный информационный бюллетень отражает информацию, опубликованную FinCEN в его отчете по анализу финансовых тенденций, в котором обсуждаются тенденции в области программ-вымогателей, опубликованном 15 октября 2021 года, и включает информацию о текущих тенденциях и типологиях программ-вымогателей и связанных с ними платежей, а также недавние примеры инцидентов с рансомом. В обновленном информационном бюллетене также указаны финансовые индикаторы незаконной деятельности, связанной с рансомом, чтобы помочь финансовым учреждениям, в том числе поставщикам услуг виртуальной валюты, выявлять и сообщать о подозрительных транзакциях, связанных с платежами с использованием программ-вымогателей, в соответствии с их обязательствами в соответствии с Законом о банковской тайне.


ДЛЯ ПОЛУЧЕНИЯ ДОПОЛНИТЕЛЬНОЙ ИНФОРМАЦИИ О РАНСОМВЭР
Посетите StopRansomware.gov , универсальный ресурс для частных лиц и организаций любого размера, чтобы снизить риск инцидентов с рансомом и повысить их устойчивость к кибербезопасности. Эта веб-страница объединяет инструменты и ресурсы из нескольких федеральных правительственных агентств на одной онлайн-платформе. Узнайте больше о том, как работает рансом, как защитить себя, как сообщить об инциденте и как запросить техническую помощь.

Treasury Continues to Counter Ransomware as Part of Whole-of-Government Effort; Sanctions Ransomware Operators and Virtual Currency Exchange

FinCEN Updates Ransomware Advisory OFAC Sanctions Two Ransomware Operators and a Virtual Currency Exchange Network for the Kaseya Incident and Laundering Cyber Ransoms WASHINGTON — Continuing the Administration’s whole-of-government effort to counter ransomware, the U.S. Department of the...

home-treasury-gov.translate.goog

 

[BuyKall]

А в интервью говорили что не покидают пределы РУ, ну кому потом верить ? Я думаю это сильно напугает рансомварщиков, столько арестов за последнее время.

 

[ev4ng3liya]

А в интервью говорили что не покидают пределы РУ, ну кому потом верить ? Я думаю это сильно напугает рансомварщиков, столько арестов за последнее время.

Не сказал бы что много. Ловят только тех, что работают в "красных" странах. Вот зачем быть рансомварщиком и будучи в Украине ? Это принципе глупо.
Опять таки, их всех поймали из-за человеческой глупости или же просто пох%изме

 

[kirkorov]

вот и MrRabotnik. Крутые фотки корочь..

22 года - пацан вообше..

 

[BuyKall]

Нифига какой молодой

 

[kirkorov]

посидит там с Тайроном, Биг Бобом и Мигельом из МС-13 и подомуает о своей жизни..

Нифига какой молодой

 

[Quake3]

22-летний Васинский содержится под стражей в Польше в ожидании процедуры экстрадиции в США, а 28-летний Полянин остается на свободе.

потому что умный Полянин не ездит по гейропам.
жаль парня..

 

[letmesee]

А в интервью говорили что не покидают пределы РУ, ну кому потом верить ?

 

[DildoFagins]

Лучше бы написали, куда Анновна подевали...

 

[baykal]

Пиздец, товарищи
я его только что просто нагуглил по части ника
нагуглил все, включая адрес, вмид, возраст
фамилию найти - дело 5 минут
жаль парня
а чего из него адверта ревилов сделали?

 

[letmesee]

Лучше бы написали, куда Анновна подевали...

Они и сами не знают, куда он подевал себя.

 

[BuyKall]

Ну хоть у кого-то мечты сбываются....знаю жестоко, но что поделать

 

[ev4ng3liya]

Оставьте ему парочку комментариев под его фото в ВК. Так сказать послание федералам