Атаковавший Kaseya Ярослав Васинский выступал в роли партнера вымогательской группировки REvil.

Небольшой городок Дубровица недалеко от северной границы Украины с Беларусью является родным городом Ярослава Васинского, которого власти США обвинили в проведении атак с использованием программы-вымогателя REvil (также известной как Sodinokibi).

22-летний Васинский был ответственен за атаку с помощью программы-вымогателя на поставщика программного обеспечения Kaseya, которая в конечном итоге затронула сотни клиентов.

Как сообщило издание Bloomberg, в социальных сетях и в своем родном городе Васинский обсуждал свои интересы и будущие устремления — юный компьютерный гений и фанат баскетбола, который хотел уехать из Дубровицы. Бывший учитель, директор школы и одноклассник описали его как тихого и дружелюбного.

Уже в старших классах Васинский мог легко отключить защиту, установленную на персональных компьютерах учеников, и выключить дистанционное управление учителя, не зная пароля. По словам учителя информатики Сергея Берестеня, Васинскому не нравилось, когда ему указывали.

«Он был в некотором роде гением, человеком, который видел каждую задачу по-своему. У него всегда была своя точка зрения. Когда я давал задание, он пытался решить его по-другому», — отметил Берестен.

В старших классах Васинский начал работать, ремонтируя мобильные телефоны и создавая web-сайты в качестве фрилансера, что позволило ему зарабатывать деньги на оплату обучения в колледже в Люблине, расположенном на востоке Польши.

В последние годы Васинский выполнял некоторую внештатную работу для новостного сайта компании Liga Inform (не имеет отношения к популярному украинскому интернет-изданию с похожим названием).

Согласно обвинительному заключению , с начала марта 2019 года по август 2021 года Васинский и его сообщники получили доступ к компьютерным сетям почти десятка организаций и компаний в Техасе и других местах, а затем установили вымогательское ПО и потребовали выкуп. В нескольких случаях после взлома компьютеров хакеры также проникли в сети клиентов, значительно увеличив круг жертв.

Как сообщалось в судебных документах, Васинский выступал в роли партнера вымогательской группировки REvil. Молодой человек действовал под псевдонимами Yarik45, Yaroslav2468 и Rabotnik. В начале июля 2019 года киберпреступник, использующий псевдоним Unknown, разместил объявление о поиске партнеров для распространения вымогателя Sodinokibi. Партнер сначала полагалось 60% доли от выкупа, а затем 70% после трех выплат. В середине декабря того же года Васинский отправил Unknown сообщение на подпольном форуме и предложил сотрудничество.

Источник: securitylab