Een 24-jarige Oekraïner is in de Verenigde Staten veroordeeld tot een gevangenisstraf van dertien jaar en zeven maanden vanwege zijn rol in de uitvoering van cyberaanvallen met gijzelsoftware via softwaremaker Kaseya.
De veroordeling volgt op zijn betrokkenheid bij de aanval op Kaseya in juli 2021, waarbij de systemen van talloze bedrijven werden gecompromitteerd en computernetwerken werden versleuteld totdat slachtoffers losgeld betaalden.
Naast de celstraf moet de Oekraïner ook zo’n 15 miljoen euro betalen aan de getroffen bedrijven. Hij wordt verantwoordelijk gehouden voor maar liefst 2.500 aanvallen, waarbij in totaal ruim 650 miljoen euro aan losgeld werd geëist, aldus het Amerikaanse ministerie van Justitie.
De cyberaanvallen, opgeëist door de criminele hackersgroep REvil, hadden een verwoestende impact op bedrijven wereldwijd. Zo moesten in Zweden honderden supermarkten sluiten vanwege niet-functionerende kassa’s, en werden ook in Nederland diverse bedrijven getroffen.
De Oekraïner had eerder al schuld bekend aan elf aanklachten, waaronder fraude, computervredebreuk en witwassen. Na de aanval op Kaseya werd hij opgespoord en uiteindelijk in november 2021 in Polen gearresteerd, waarna hij werd uitgeleverd aan de Verenigde Staten.
De veroordeling van de Oekraïense dader markeert een belangrijke stap in de strijd tegen cybercriminaliteit en dient als een waarschuwing voor anderen die zich bezighouden met dergelijke kwaadaardige activiteiten.