Um nacional ucraniano foi condenado a mais de 13 anos de prisão e ordenado a pagar US$ 16 milhões em restituição por realizar milhares de ataques de ransomware e extorquir vítimas. Yaroslav Vasinskyi, de 24 anos, juntamente com seus cúmplices do grupo de ransomware REvil, orquestraram mais de 2.500 ataques de ransomware e exigiram pagamentos de resgate em criptomoedas totalizando mais de US$ 700 milhões. Para aumentar suas exigências de resgate, os co-conspiradores do Sodinokibi/REvil também expunham publicamente os dados das vítimas quando elas se recusavam a pagar os resgates.
Vasinskyi foi extraditado para os Estados Unidos em março de 2022 após sua prisão na Polônia em outubro de 2021. REvil, antes de sair oficialmente do ar no final de 2021, foi responsável por uma série de ataques de alto perfil contra a JBS e a Kaseya. Ele se declarou culpado no Distrito Norte do Texas de uma acusação de 11 crimes que o acusava de conspiração para cometer fraudes e atividades relacionadas a computadores, danos a computadores protegidos e conspiração para cometer lavagem de dinheiro.
O Departamento de Justiça também obteve a apreensão final de milhões de dólares em pagamentos de resgate obtidos por meio de dois casos relacionados de confisco civil em 2023. Isso inclui 39,89138522 Bitcoins e US$ 6,1 milhões em fundos em dólares americanos que foram rastreados até supostos pagamentos de resgate recebidos por outros membros da conspiração. Vasinskyi, juntamente com o nacional russo Yevgeniy Polyanin, foram sancionados pelo Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos em novembro de 2021 como parte dos esforços amplos do governo para combater ransomware.
O desenvolvimento ocorre semanas após o DoJ acusar um nacional moldavo de 37 anos, Alexander Lefterov (também conhecido como Alipako, Uptime e Alipatime), por operar uma botnet composta por milhares de computadores infectados nos Estados Unidos de março de 2021 a novembro de 2021, os quais foram monetizados vendendo acesso a outros atores de ameaças para distribuir malware, incluindo ransomware. Documentos judiciais mostram que os computadores comprometidos poderiam ser acessados diretamente usando um servidor VNC virtual oculto (hVNC) sem o conhecimento das vítimas, permitindo assim que Lefterov e outros se conectassem às suas contas online.