美国抓到攻击Kaseya的骇客了，为22岁的乌克兰人

美国司法部周一（11/8）宣布，已经抓到在今年7月攻击IT管理软件Kaseya的REvil勒索软件骇客了，他是Yaroslav Vasinskyi，为22岁的乌克兰人。同一天美国也起诉了另一名同样涉嫌部署REvil勒索软件的28岁俄罗斯骇客Yevgeniy Polyanin。

根据诉状，Vasinskyi与Polyanin存取受害企业的内部网络，伺机部署Sodinokibi/REvil勒索软件，以加密受害企业的资料，再要求企业支付赎金。

其中，只有22岁的Vasinskyi先是入侵了Kaseya的管理产品，进而在采用该产品的客户网络上部署REvil，估计有接近1,500家客户受害。Vasinskyi于今年的10月8日在波兰遭到拘留，美国正寻求将他引渡回美受审。

至于Polyanin同样也是Sodinokibi/REvil勒索软件的主谋之一，据信主导了2019年8月针对德州-机关及企业的相关攻击，目前全球警方已扣押了Polyanin所收受的610万美元赎金。不过，Polyanin目前仍流亡海外。

美国起诉Vasinskyi与Polyanin的罪名大致相同，包括共谋利用电脑进行诈欺，破坏受保护的电脑，以及共谋洗钱等，若所有的罪名都成立，他们将分别面临115年与145年的刑期。

除了美国司法部公开了这两名勒索软件嫌犯的起诉书之外，欧洲刑警组织（Europol）也在同一天宣布，已于罗马尼亚逮捕了另外两名涉及部署Sodinokibi/REvil勒索软件的嫌犯，这两名嫌犯总计攻击了5,000名受害者，约有价值50万欧元的赎金入袋。

图片来源_欧洲刑警组织（Europol）

自今年2月以来，Europol已联同国际警方，逮捕了7名涉嫌参与GandCrab及Sodinokibi/REvil勒索软件攻击的骇客。

在2018年现身的GandCrab，不到一年半就赚进20亿美元，并在2019年中急流勇退，Europol相信2019年出现的Sodinokibi/REvil有部分成员来自GandCrab，已被全球警方盯上的REvil在今年8月忽然消失，9月重新现身，但10月再被多国联手歼灭。然而，Europol与17个国家共同发起的GoldDust行动并未松懈，仍持续于全球追捕GandCrab及Sodinokibi/REvil勒索软件集团的嫌犯。