Een 22-jarige Oekraïense man die wordt verdacht van de wereldwijde ransomware-aanval via de software van Kaseya is door Polen uitgeleverd aan de Verenigde Staten. Hij kan tot een gevangenisstraf van maximaal 115 jaar worden veroordeeld, zo laat het Amerikaanse ministerie van Justitie weten.
Kaseya levert software voor managed serviceproviders, die daarmee de systemen van hun klanten kunnen beheren. Vorig jaar juli werden verschillende kwetsbaarheden in de software van Kaseya gebruikt om klanten van managed serviceproviders met de REvil-ransomware te infecteren. Het ging volgens Kaseya om maximaal vijftienhonderd bedrijven wereldwijd.
De criminelen achter de REvil-ransomware eisten vervolgens 70 miljoen dollar voor een generieke decryptiesleutel waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. Een aantal weken na de aanval maakte Kaseya bekend dat het van een niet nader genoemde derde partij een decryptiesleutel had ontvangen voor het ontsleutelen van de data bij alle slachtoffers. Later bleek dat de FBI de decryptiesleutel in handen had gekregen.
Volgens de aanklacht was de 22-jarige man verantwoordelijk voor het verspreiden van de REvil-ransomware via de Kaseya-software. Hij is aangeklaagd voor het beschadigen van beschermde computers, fraude en witwassen. Indien schuldig bevonden kan de Oekraïner worden veroordeeld tot een gevangenisstraf van maximaal 115 jaar. Hij werd vorig jaar oktober in Polen aangehouden en vorige week uitgeleverd.
Deze posting is gelocked. Reageren is niet meer mogelijk.