حكمت محكمة أمريكية على مواطن أوكراني يبلغ من العمر 24 عامًا يُدعى ياروسلاف فاسينسكي بالسجن لمدة 13 عامًا وسبعة أشهر، وأمرته بدفع أكثر من 16 مليون دولار كتعويض، بعد إدانته بأكثر من 2500 جريمة. هجمات برامج الفدية المطالبة بأكثر من 700 مليون دولار من المدفوعات بموجب موجة جرائم REvil/Sodinokibi.
وكان فاسينسكي، الذي استخدم اسم رابوتنيك على الإنترنت، قد أقر سابقًا بالذنب في محكمة في تكساس في 11 لائحة اتهام بالتآمر لارتكاب عمليات احتيال وأنشطة ذات صلة فيما يتعلق بأجهزة الكمبيوتر، وإتلاف أجهزة الكمبيوتر المحمية، والتآمر لارتكاب عمليات غسيل أموال. وتم اعتقاله أواخر عام 2021 بعد محاولته العبور من أوكرانيا إلى بولندا، وتسليمه إلى الولايات المتحدة.
وقال المدعي العام الأمريكي ميريك جارلاند: “كما يظهر هذا الحكم، تعمل وزارة العدل مع شركائنا الدوليين وتستخدم جميع الأدوات المتاحة لدينا لتحديد هوية مجرمي الإنترنت، والاستيلاء على أرباحهم غير المشروعة، ومحاسبتهم على جرائمهم”.
وأضافت نائبة المدعي العام ليزا موناكو: “من خلال نشر نسخة REvil من برنامج الفدية، تواصل المدعى عليه في جميع أنحاء العالم للمطالبة بمئات الملايين من الدولارات من الضحايا الأمريكيين”. “لكن هذه القضية تظهر أن نطاق وزارة العدل عالمي أيضًا – فمن خلال العمل مع شركائنا الدوليين، فإننا نقدم إلى العدالة أولئك الذين يستهدفون الضحايا الأمريكيين، ونقوم بتعطيل النظام البيئي الأوسع للجريمة السيبرانية.”
كانت نقابة REvil وراء سلسلة من الهجمات السيبرانية البارزة وسيطرت على النظام البيئي لبرامج الفدية لفترة في عامي 2020 و2021.
وقد حظي هذا الأمر باهتمام واسع النطاق لأول مرة في المملكة المتحدة بعد أن أطاح بأنظمة مزود صرف العملات الأجنبية ترافيليكس في يناير 2020.
وشملت الضحايا الآخرين شركة الخدمات الغذائية الأمريكية JBS، أحد أكبر موردي لحوم البقر في العالم؛ شركة التكنولوجيا ومورد أبل كمبيوتر كوانتاوالتي هاجمت من خلالها شركة أبل نفسها؛ ومكتب محاماة في مدينة نيويورك مع العملاء بما في ذلك الرئيس السابق دونالد ترامب والمغنية ليدي غاغا.
والأكثر شهرة هو أن REvil كان في الخلف ضرب 4 يوليو 2021 كاسيا. في أعقاب سرقة Kasya، زعمت شركة REvil أنها أصابت مليون نظام كمبيوتر – عثرت Kasya على 50 من عملاء مزودي الخدمة المُدارة (MSP) و حوالي 1500 من عملاء MSPS تأثروا، وطالبوا بفدية قدرها 70 مليون دولار من عملة البيتكوين لتوفير أداة فك تشفير عالمية.
كان حجم الهجوم كبيرًا لدرجة أنه أدى إلى اتخاذ إجراءات متعددة الجنسيات لإنفاذ القانون والتي أدت في النهاية إلى تقديم فاسينسكي إلى العدالة.
كان REvil من بين رواد تقنية الابتزاز المزدوج التي ظهرت في مطلع العقد، حيث لا يجد الضحايا أن بياناتهم مشفرة فحسب، بل أيضًا مسروقة ومحتجزة كرهائن.
وقد تم تصميم هذه التقنية المعيارية الآن عمدا لفرض المزيد من الضغوط على المنظمات التي تعاني من الأزمات، وانتزاع المزيد من الأموال منها لتجنب الإحراج، وفي بعض الحالات لجذب انتباه المنظمين. استخدمت REvil نفسها في كثير من الأحيان موقع الويب المظلم الخاص بها – المعروف إلى حد ما بشكل متناقض باسم Happy Blog – لتسمية ضحاياها وفضحهم.
أخيرًا تم تعطيل العصابة الغزيرة و وضعته السلطات الروسية في أوائل عام 2022. حدث هذا الإجراء في فترة زمنية قصيرة قبل غزو أوكرانيا عندما بدا أن موسكو قد تتعاون عن طيب خاطر مع الوكالات الغربية بشأن تهديد برامج الفدية.
