image

Verdachte achter wereldwijde ransomware-aanval via Kaseya uitgeleverd aan VS

donderdag 10 maart 2022, 10:51 door Redactie, 9 reacties

Een 22-jarige Oekraïense man die wordt verdacht van de wereldwijde ransomware-aanval via de software van Kaseya is door Polen uitgeleverd aan de Verenigde Staten. Hij kan tot een gevangenisstraf van maximaal 115 jaar worden veroordeeld, zo laat het Amerikaanse ministerie van Justitie weten.

Kaseya levert software voor managed serviceproviders, die daarmee de systemen van hun klanten kunnen beheren. Vorig jaar juli werden verschillende kwetsbaarheden in de software van Kaseya gebruikt om klanten van managed serviceproviders met de REvil-ransomware te infecteren. Het ging volgens Kaseya om maximaal vijftienhonderd bedrijven wereldwijd.

De criminelen achter de REvil-ransomware eisten vervolgens 70 miljoen dollar voor een generieke decryptiesleutel waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. Een aantal weken na de aanval maakte Kaseya bekend dat het van een niet nader genoemde derde partij een decryptiesleutel had ontvangen voor het ontsleutelen van de data bij alle slachtoffers. Later bleek dat de FBI de decryptiesleutel in handen had gekregen.

Volgens de aanklacht was de 22-jarige man verantwoordelijk voor het verspreiden van de REvil-ransomware via de Kaseya-software. Hij is aangeklaagd voor het beschadigen van beschermde computers, fraude en witwassen. Indien schuldig bevonden kan de Oekraïner worden veroordeeld tot een gevangenisstraf van maximaal 115 jaar. Hij werd vorig jaar oktober in Polen aangehouden en vorige week uitgeleverd.

Reacties (9)
10-03-2022, 11:44 door Anoniem
Waarom Amerika? Amerika is de wereld toch niet dus waarom uitleveren?
10-03-2022, 11:57 door Anoniem
Omdat de VS eerder dan de rest van de wereld een uitleveringsverzoek indiende?
10-03-2022, 14:01 door Anoniem
Door Anoniem: Waarom Amerika? Amerika is de wereld toch niet dus waarom uitleveren?
Kaseya Limited is een Amerikaans bedrijf dat werd verzocht $70 miljoen te betalen voor een universele sleutel.
https://en.wikipedia.org/wiki/Kaseya_VSA_ransomware_attack
10-03-2022, 14:16 door Anoniem
Als het nou Rusland geweest was, was dat dan beter geweest?
10-03-2022, 23:10 door Anoniem
Door Anoniem: Waarom Amerika? Amerika is de wereld toch niet dus waarom uitleveren?

Omdat de VS dit soort zaken voorvarender/strenger aanpakken.
11-03-2022, 03:18 door Anoniem
Zo geven we de VS steeds meer ruimte om wereldpolitie te worden.
Als je een VS wet overtreed in eigen land wordt je uitgeleverd.
Pas maar op dat je straks op de Autobahn wordt bekeurt door de VS via je Google GPS dienst.
11-03-2022, 03:21 door Anoniem
En waarom wordt hij niet in Polen berecht? Is het internet van de Amerikanen?
Hoe is dit anders dan telefoonfraude? Machines communiceren met machines. Je dringt nergens binnen met hacken. Je misleidt alleen om informatie te krijgen die je niet zou horen te krijgen, maar je bent altijd op je bureaustoel.
11-03-2022, 07:58 door Anoniem
De meeste hackers komen ook uit de Oekraine idd. alleen spoofen ze hun ip zodat het uit Rusland lijkt te komen. Neemt niet weg dat Rusland zelf ook veel hackers heeft maar dat zijn meer staatshackers, net als China overigens, die in overheidssystemen trachten binnen te komen, of daar al enige tijd inzitten. Zo zie je maar, niet alles is wat het lijkt.
12-03-2022, 07:35 door Anoniem
Door Anoniem: De meeste hackers komen ook uit de Oekraine idd. alleen spoofen ze hun ip zodat het uit Rusland lijkt te komen. Neemt niet weg dat Rusland zelf ook veel hackers heeft maar dat zijn meer staatshackers, net als China overigens, die in overheidssystemen trachten binnen te komen, of daar al enige tijd inzitten. Zo zie je maar, niet alles is wat het lijkt.

Hoe kom jij aan deze inlichtingen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.