Dopo gli arresti eseguiti da Europol, gli Stati Uniti sono ora impegnati nella cattura dei leader del gruppo REvil. Il Dipartimento di Stato ha offerto una ricompensa di 10 milioni di dollari per informazioni che permettono di individuare la loro posizione. Il Dipartimento di Giustizia ha invece annunciato l’arresto di un membro della gang e il sequestro di oltre 6 milioni di dollari. Il Dipartimento del Tesoro ha infine imposto sanzioni per Chatex, un crypto-exchange che ha legami diretti con Suex.
Attacco multiplo contro REvil
Il gruppo REvil (noto anche come Sodinokibi) non è più attivo dal mese di ottobre. I gestori dell’infrastruttura hanno chiuso in anticipo le attività, sapendo di essere braccati dalle forze dell’ordine. Nelle ultime settimane sono stati arrestati alcuni affiliati del RaaS (Ransomware-as-a-Service), ma i leader dell’organizzazione criminale sono ancora in libertà. Chiunque fornirà informazioni utili per l’individuazione della loro posizione verrà ricompensato con 10 milioni di dollari. Il premio per le informazioni sui membri del gruppo che hanno partecipato agli attacchi informatici è invece di 5 milioni di dollari.
Il ransomware REvil è stato utilizzato per colpire diverse azienda, tra cui Kaseya. Uno degli autori dell’attacco, il 22enne ucraino Yaroslav Vasinskyi, è stato arrestato in Polonia ed è in attesa di estradizione negli Stati Uniti. Se verrà ritenuto colpevole potrebbe scontare fino a 115 anni di prigione.
Il Dipartimento di Giustizia ha inoltre annunciato il sequestro di 6,1 milioni di dollari. Si tratta dei pagamenti inviati al 28enne russo Yevgeniy Polyanin dalle vittime degli attacchi ransomware. Il cybercriminale russo, attualmente in libertà, rischia fino a 145 anni di prigione.
Infine, il Dipartimento del Tesoro ha imposto sanzioni al crypto-exchange Chatex, in quanto ha facilitato le transazioni finanziarie di vari attacchi ransomware (tra cui quelli del gruppo REvil) e il riciclaggio del denaro proveniente dai riscatti.