Een 24-jarige Oekraïense man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van ruim dertien jaar wegens een wereldwijde aanval met de REvil-ransomware, waarbij gebruik werd gemaakt van kwetsbaarheden in de VSA-software van Kaseya. Daarnaast moet hij een schadevergoeding van meer dan 16 miljoen dollar betalen. Volgens de Amerikaanse autoriteiten is de man betrokken geweest bij meer dan 2500 ransomware-aanvallen.

Kaseya levert software voor managed serviceproviders, die daarmee de systemen van hun klanten kunnen beheren. In 2021 werden verschillende kwetsbaarheden in de software van Kaseya gebruikt om klanten van managed serviceproviders met de REvil-ransomware te infecteren. Het ging volgens Kaseya om maximaal vijftienhonderd bedrijven wereldwijd.

De criminelen achter de REvil-ransomware eisten vervolgens 70 miljoen dollar voor een generieke decryptiesleutel waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. Een aantal weken na de aanval maakte Kaseya bekend dat het van een niet nader genoemde derde partij een decryptiesleutel had ontvangen voor het ontsleutelen van de data bij alle slachtoffers. Later bleek dat de FBI de decryptiesleutel in handen had gekregen.

Volgens de aanklacht was de 24-jarige man verantwoordelijk voor het verspreiden van de REvil-ransomware via de Kaseya-software. Bij de meer dan 2500 ransomware-aanvallen waar hij een rol bij speelde werd 700 miljoen dollar losgeld geëist, zo claimen de Amerikaanse autoriteiten. De Oekraïner werd eind 2021 in Polen aangehouden en begin 2022 aan de Verenigde Staten uitgeleverd. Eerder bekende de man al schuldig te zijn. Hij is nu veroordeeld tot een gevangenisstraf van dertien jaar en zeven maanden.