Un membro del gruppo REvil, noto per il suo ransomware-as-a-service (RaaS), è stato condannato a 13 anni e sette mesi di prigione da un tribunale statunitense. Il cittadino ucraino, di nome Yaroslav Vasinskyi, è noto come Rabotnik nell'ambiente e ha solo 24 anni. Oltre alla condanna, dovrà pagare oltre 16 milioni di dollari di risarcimento.
La condanna arriva in seguito al coinvolgimento in oltre 2500 attacchi ransomware, attraverso i quali ha estorto più di 700 milioni di dollari alle proprie vittime. Vasinskyi aveva precedentemente ammesso le sue colpe davanti alla Corte Distrettuale del Nord del Texas, affrontando un’incriminazione per 11 capi di accusa, tra cui cospirazione per commettere frode e attività correlate ai computer, danneggiamento di computer protetti e cospirazione per commettere riciclaggio di denaro.
Secondo i documenti presentati in tribunale, Vasinskyi aveva hackerato i computer delle vittime per poi distribuire l'omonima variante di ransomware REvil che cripta i dati, richiedendo poi un pagamento in cambio della chiave di decrittazione. Il riscatto veniva pagato in criptovalute, nel tentativo di occultare le tracce di questi fondi.
Nei casi in cui le richieste di riscatto non venivano soddisfatte, l'hacker pubblicava parte dei dati delle vittime online, nella speranza di convincerli a pagare per evitare una pubblicazione completa.
REvil è un gruppo decisamente noto nel settore, con base in Russia e collegato a molti attacchi di alto profilo contro infrastrutture critiche negli Stati Uniti nel periodo 2019-2021. Uno dei più famosi è quello alla Colonial Pipeline nel maggio 2021, che ha provocato l'interruzione di una delle principali condotte di carburante sulla costa orientale degli Stati Uniti per diversi giorni. Nonostante il pagamento del riscatto da parte di Colonial, la maggior parte di questi fondi è stata successivamente recuperata dal governo statunitense.
Nel gennaio 2022, le autorità russe hanno messo fine alle operazioni di REvil arrestando i membri del gruppo, sequestrando i loro beni e smantellando la loro infrastruttura. Nonostante questo, è probabile che molti affiliati del gruppo rimangano attivi in maniera indipendente, motivo per cui REvil rimane ancora una minaccia per la sicurezza informatica globale.