美國抓到攻擊Kaseya的駭客了，為22歲的烏克蘭人

美國司法部周一（11/8）宣布，已經抓到在今年7月攻擊IT管理軟體Kaseya的REvil勒索軟體駭客了，他是Yaroslav Vasinskyi，為22歲的烏克蘭人。同一天美國也起訴了另一名同樣涉嫌部署REvil勒索軟體的28歲俄羅斯駭客Yevgeniy Polyanin。

根據訴狀，Vasinskyi與Polyanin存取受害企業的內部網路，伺機部署Sodinokibi/REvil勒索軟體，以加密受害企業的資料，再要求企業支付贖金。

其中，只有22歲的Vasinskyi先是入侵了Kaseya的管理產品，進而在採用該產品的客戶網路上部署REvil，估計有接近1,500家客戶受害。Vasinskyi於今年的10月8日在波蘭遭到拘留，美國正尋求將他引渡回美受審。

至於Polyanin同樣也是Sodinokibi/REvil勒索軟體的主謀之一，據信主導了2019年8月針對德州政府機關及企業的相關攻擊，目前全球警方已扣押了Polyanin所收受的610萬美元贖金。不過，Polyanin目前仍流亡海外。

美國起訴Vasinskyi與Polyanin的罪名大致相同，包括共謀利用電腦進行詐欺，破壞受保護的電腦，以及共謀洗錢等，若所有的罪名都成立，他們將分別面臨115年與145年的刑期。

除了美國司法部公開了這兩名勒索軟體嫌犯的起訴書之外，歐洲刑警組織（Europol）也在同一天宣布，已於羅馬尼亞逮捕了另外兩名涉及部署Sodinokibi/REvil勒索軟體的嫌犯，這兩名嫌犯總計攻擊了5,000名受害者，約有價值50萬歐元的贖金入袋。

圖片來源_歐洲刑警組織（Europol）

自今年2月以來，Europol已聯同國際警方，逮捕了7名涉嫌參與GandCrab及Sodinokibi/REvil勒索軟體攻擊的駭客。

在2018年現身的GandCrab，不到一年半就賺進20億美元，並在2019年中急流勇退，Europol相信2019年出現的Sodinokibi/REvil有部份成員來自GandCrab，已被全球警方盯上的REvil在今年8月忽然消失，9月重新現身，但10月再被多國聯手殲滅。然而，Europol與17個國家共同發起的GoldDust行動並未鬆懈，仍持續於全球追捕GandCrab及Sodinokibi/REvil勒索軟體集團的嫌犯。