EN
EN

Obywatel Ukrainy aresztowany w Polsce! Jest podejrzewany o cyberataki w Europie i USA!

11 listopada, 2021
Uwaga na nowy wariant ransomware w modelu RaaS

Yaroslav Vasinsky to 22-letni Ukrainiec, który został zatrzymany w Polsce. Grozi mu ekstradycja do USA, głównie za cyberataki na amerykańską firmę Kaseya – dostawcę oprogramowania do zarządzania środowiskiem IT dla usług zarządzanych (MSP). Na początku lipca 2021 r. pisaliśmy o rosyjskojęzycznej grupie REvil, która siała spustoszenie na całym globie. Cyberatak na amerykańską firmę przyczynił się do zaatakowania około 1000 przedsiębiorstw, głównie w Stanach Zjednoczonych, które korzystały z oprogramowania zainfekowanego przez przestępców. Ukrainiec wraz z Rosjaninem Yevgenijem Polyaninem jest oskarżony o wyłudzenie ponad 6 milionów dolarów, tylko z ataku na Kaseyę.

Mapa kolejnych celów w wyniku cyberataku na firmę Kaseya

Mapa ataków na firmy korzystające z oprogramowania Kaseya.
Mapa ataków na firmy korzystające z oprogramowania Kaseya.

Aktualnie Departament Sprawiedliwości USA prowadzi sprawę przeciwko dwóm oskarżonym o rozpowszechnianie ransomware Sodinokibi (REvil), które było używane do atakowania i szantażowania firm oraz podmiotów rządowych w USA.

Do aresztowania obywatela Ukrainy na terenie Polski przyczyniły się międzynarodowe instytucje:

  • Rumuńska policja z oddziału ds. przestępczości zorganizowanej i terroryzmu.
  • Kanadyjska policja.
  • Francuski sąd w Paryżu i BL2C (policyjna jednostka do walki z cyberprzestępczością).
  • Holenderska policja.
  • Polska prokuratura, Straż Graniczna, ABW i Ministerstwo Sprawiedliwości.
  • Rządy Norwegii oraz Australii.

Globalny charakter cyberprzestępczości wymaga międzynarodowej współpracy. Zaangażowanie wielu podmiotów i jednostek poszczególnych państw zaowocowało schwytaniem przestępców. Według aktu oskarżenia, będzie im grozić ponad 100 lat więzienia!

Deszyfracja Evil (Sodinokibi) dzięki Bitdefender!

Bitdefenderowi udało się opracować dekryptor dla ransomware REvil. Narzędzie zostało opracowane przy współpracy z organami ścigania. Nieoficjalnie mówi się o przejęciu serwera z kluczami szyfrującymi, bez których nie udałoby się opracować uniwersalnego oprogramowania do deszyfrowania danych.

Deszyfrator dla REvil (Sodinokibi) powinien działać na plikach zaszyfrowanych przed 13 lipca 2021 roku, czyli od dnia, kiedy infrastruktura hakerów została wyłączona.

Bitdefender publikuje niezbędne instrukcje polegające na pobraniu graficznego programu dla Windows oraz sposób postępowania krok po kroku.

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne

Zobacz podobne

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik

Inne z kategorii PORADNIKI

ARTYKUŁY

Treść serwisu prawnie chroniona © 2024 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci