Het Amerikaanse ministerie van Justitie (DoJ) heeft onlangs een Oekraïense man, die mogelijk lid is van de REvil-hackersorganisatie, gearresteerd. Verdacht wordt dat de man achter de beruchte Kaseya-aanval zit. De actie is onderdeel van een grotere campagne tegen REvil-hackers.

Volgens securitynieuwssite Cyberscoop is de 22-jarige hacker Yaroslav Vasinskyi onlangs door de Poolse autoriteiten aangehouden toen hij de grens tussen Polen en de Oekraïne passeerde. Blijkbaar stond hij al langer bij de Amerikaanse autoriteiten op het netvlies en wil het DoJ met de aanklacht zijn uitlevering mogelijk maken. Beide landen hebben een uitleveringsverdrag.

De hacker wordt ervan verdacht al geruime tijd voor het hackerscollectief REvil actief te zijn en actief wereldwijd ransomware-aanvallen op bedrijven uit te voeren. Onder meer zou hij betrokken zijn bij de aanval op het Amerikaanse bedrijf Kaseya eerder dit jaar.

Kaseya-aanval

De ransomware- aanval van REvil trof het VSA-product van Kaseya. Hiermee beheren en monitoren klanten hun eigen infrastructuur en die van klanten. Hierdoor kreeg niet alleen Kaseya, maar ook duizenden klanten met de ransomware te maken. Kaseya was al door onder meer Nederlandse hackbestrijders erop gewezen dat de software gaten vertoonde die hackaanvallen mogelijk maakte.

Overige acties tegen REvil

Naast Yaroslav Vasinskyi is ook de Russische staatsburger Yevgeniy Polyanin door het DoJ in staat van beschuldiging gesteld een medewerker van REvil te zijn. Deze Rus, die nog niet is aangehouden en zich in Rusland ophoudt, zou heben meegewerkt aan meerdere REvil-aanvallen, onder meer die in 2019 op het bedrijf TSM Consulting in Texas. Ook deze aanval zorgde voor extra ‘besmettingen’ in de keten.

Ook de pan-Europese politieorganisatie Europol maakte onlangs bekend zeven hackers verbonden aan GrandCrab en REvil te hebben gearresteerd. Andere arrestaties hebben plaatsgevonden in Roemenië, Koeweit en Zuid-Korea. Ook is de crypto-portal Chatex aangepakt. Deze portal wordt ervan beschuldigd crypto (los)geld van hackers wit te wassen.