Yaroslav Vasinskyi, ucraniano, también conocido como Rabotnik, de 24 años, fue
sentenciado hoy a 13 años y siete meses de prisión y se le ordenó pagar más de
16 millones de dólares en restitución por su papel en la realización de más de
2.500 ataques de ransomware y exigir más de 700 millones de dólares en pagos
de rescate. Vasinskyi fue sido extraditado en marzo de 2022 a Estados Unidos desde Polonia.
La Oficina de Asuntos Internacionales del Departamento de Justicia de EE.UU (DoJ) y
el FBI trabajaron con las autoridades polacas para asegurar la extradición de
Vasinskyi.
Según
documentos judiciales, Vasinskyi llevó a cabo miles de ataques de ransomware utilizando la
variante de ransomware conocida como Sodinokibi/REvil. El ransomware es un
software malicioso diseñado para cifrar datos en las computadoras de las
víctimas, lo que permite a los delincuentes exigir un pago de rescate a cambio
de la clave de descifrado.
Los conspiradores exigieron pagos de rescate en criptomonedas y utilizaron
intercambiadores de criptomonedas y servicios de mezcla para ocultar sus
ganancias mal habidas. Para aumentar sus demandas de rescate, los socios de
Sodinokibi/REvil también exponían públicamente los datos de sus víctimas
cuando no pagaban las demandas de rescate.
Según la causa llegaron a
«exigir más de 700 millones de dólares en pagos de rescate y amenazaron con
revelar públicamente los datos de las víctimas si se negaban a pagar. Aunque
los conspiradores intentaron cubrir sus huellas blanqueando los pagos de las
víctimas, Vasinskyi no pudo esconderse de las autoridades. La sentencia de
Vasinskyi de hoy debería servir como recordatorio para los actores del
ransomware en todo el mundo: los rastrearemos y los llevaremos ante la
justicia».
Vasinskyi se declaró culpable en el Distrito Norte de Texas de una acusación
formal de 11 cargos que lo acusaban de conspiración para cometer fraude y
actividades relacionadas en conexión con computadoras, daños a computadoras
protegidas y conspiración para cometer lavado de dinero. Si es declarado
culpable de todos los cargos, enfrenta una pena total de 115 años de prisión.
Un juez de un tribunal de distrito federal determinará cualquier sentencia
después de considerar las Pautas de Sentencia de EE.UU. y otros factores
legales.
De manera relacionada, en 2023, el Departamento obtuvo la confiscación final
de millones de dólares en pagos de rescate obtenidos a través de dos casos de
decomiso civil relacionados, que incluían 39.89 BTC y $6.1 millones en fondos
en dólares rastreables a presuntos pagos de rescate recibidos por otros
miembros del conspiración.
El DoJ dijo que él estaba detrás de un ataque dirigido a
una empresa con sede en Miami, Kaseya, que vende software para ayudar a las
pequeñas empresas a controlar sus redes informáticas. El ataque, que se
produjo durante el fin de semana del 4 de julio, afectó al menos a 1.500
empresas en los EE.UU. y otros países al propagarse a través del software que
infectó.
Fuente: DoJ