Um nacional ucraniano, Yaroslav Vasinskyi, foi condenado a mais de 13 anos de prisão e ordenado a pagar $16 milhões em restituição por realizar milhares de ataques de ransomware e extorquir vítimas. Vasinskyi, de 24 anos, junto com seus cúmplices do grupo de ransomware REvil, orquestrou mais de 2.500 ataques de ransomware e exigiu pagamentos de resgate em criptomoedas totalizando mais de $700 milhões.
De acordo com o Departamento de Justiça dos EUA (DoJ), os co-conspiradores exigiam pagamentos de resgate em criptomoedas e usavam serviços de câmbio e mistura de criptomoedas para ocultar seus ganhos ilícitos. Para aumentar suas demandas de resgate, os co-conspiradores do Sodinokibi/REvil também expunham publicamente os dados de suas vítimas quando elas se recusavam a pagar.
Vasinskyi foi extraditado para os EUA em março de 2022 após sua prisão na Polônia em outubro de 2021. REvil, antes de formalmente sair do ar no final de 2021, foi responsável por uma série de ataques de alto perfil contra a JBS e a Kaseya.
Anteriormente, ele se declarou culpado no Distrito Norte do Texas de uma acusação de 11 crimes, incluindo conspiração para cometer fraude e atividade relacionada a computadores, danos a computadores protegidos e conspiração para cometer lavagem de dinheiro.
O DoJ também obteve o confisco final de milhões de dólares em pagamentos de resgate obtidos por meio de dois casos de confisco civil relacionados em 2023. Isso inclui 39.89138522 Bitcoin e $6.1 milhões em fundos em dólares americanos que foram rastreados até pagamentos de resgate recebidos por outros membros da conspiração.