Mới đây, nhà nước Mỹ đã công bố một loạt các hành động nhằm ngăn chặn một số thành viên của tập thể nhóm ransomware REvil cũng giống các biện pháp trừng trị đối với các tổ chức giúp các nhóm rửa tiền bất hợp pháp.
Tại buổi họp báo ngày 8/11, Bộ trưởng Tư pháp Mỹ Merrick Garland đã công bố cáo trạng đối với Yaroslav Vasinskyi, 22 tuổi người Ukraine và Yevgeniy Polyanin người Nga vì liên quan đến hoạt động của tập thể nhóm tin tặc REvil.
Mỹ trừng trị lãnh đạo nhóm tin tặc REvil, thu về hơn 6 triệu USD tiền chuộc |
Trong đó, Vasinskyi đã biết thành bắt tại Ba Lan vào tháng trước sau khi rời Ukraine và hiện đang phải đối mặt với kết tội về vụ tiến công Kaseya đã truyền nhiễm ransomware cho hơn 1.000 công ty vào mùa hè này.
Theo Bộ trưởng Tư pháp Merrick Garland, Vasinskyi là một trong những kẻ thủ mưu đằng sau vụ tiến công ransomware REvil và đang phải đương đầu với sự dẫn độ sau khi bị chính quyền Ba Lan bắt giữ vào ngày 8 tháng 10. Mặc dù Polyanin hiện vẫn không bị bắt giữ nhưng anh ta cũng bị cáo buộc liên quan đến nhiều vụ tấn công mạng và bị các bộ phận thực thi luật pháp thu giữ 6,1 triệu USD tiền chuộc.
Bản cáo trạng do Bộ Tư pháp Mỹ (DOJ) ban bố cho biết, Vasinskyi đã tham dự vào băng đảng ransomware REvil tính từ lúc năm 2019, đã thực hành tối thiểu 2.500 cuộc tấn công mạng và tìm kiếm được 2,3 triệu USD tiền chuộc.
Theo DOJ, ngoài các cuộc tiến công rần rộ vào dịch vụ Kaseya và JBS, REvil bị tác động trách nhiệm về việc phát tán ransomware trên hơn 175.000 máy tính. Nhóm này bị kết tội đã thu về ít nhất 200 triệu USD tiền chuộc.
Ông Garland cho biết: “Polyanin đã liên quan đến ít nhất 3.000 cuộc tiến công ransomware. Các cuộc tiến công bằng ransomware của Polyanin đã ảnh hưởng đến nhiều cửa hàng và tổ chức trên khắp nước Mỹ, kể cả các cơ quan thực thi luật pháp và các thành phố tự trị trên toàn bang Texas. Polyanin cuối cùng đã tống tiền các nạn nhân của mình khoảng 13 triệu USD”.
Liên quan đến vấn đề này, Giám đốc Cục thanh tra liên bang Mỹ (FBI) – Christopher Wray cho rằng: “Vụ bắt giữ Yaroslav Vasinskyi, cáo buộc Yevgeniy Polyanin và thu hồi 6,1 triệu USD của anh ta và vụ bắt giữ các tin tặc REvil khác ở Romania là thành công của sự hợp tác chặt chẽ giữa cộng đồng quốc tế, chính phủ Mỹ và đặc biệt là công ty tư nhân của chúng tôi”.
Cùng với các cáo trạng, Bộ Tài chính Mỹ cũng đã công bố các giải pháp trừng phạt đối với sàn giao dịch tiền ảo Chatex và mạng lưới hỗ trợ liên quan của nó vì bị buộc tội tạo điều kiện thuận tiện cho những giao dịch tài chính cho những chủ thể ransomware.
Bộ Tài chính Mỹ cũng bật mí một lượng tiền thưởng trị giá 10 triệu USD cho bất kỳ thông tin nào về bất kỳ ai sở hữu vị trí chỉ huy quan trọng trong group tội phạm có tổ chức xuyên quốc gia REvil.
Một phần thưởng trị giá 5 triệu USD khác cho các ai cung cấp thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc gắng gượng tham gia vào hoạt động của tập thể nhóm tội phạm REvil.
Chuyên gia về ransomware Allan Liska của trung tâm an ninh mạng Recorded Future của Mỹ cho biết: “Các hành động vừa đây của nhà nước Mỹ đã xóa tan ý kiến cho là hành động thực thi luật pháp phần lớn không hiệu quả đối với các nhóm ransomware. Tôi rất vui nhờ có nhiều giải pháp trừng phạt hơn đối với những sàn giao dịch tiền điện tử được biết đến với hành vi rửa tiền”.
Các cơ quan thực thi pháp luật của Mỹ cũng từng hợp tác với các tổ chức khác trên ngoài nước như Europol, Eurojust, Interpol …để phá tan nhiều nhóm ransomware trong 6 tháng qua. 17 quốc gia đã tham gia vào nỗ lực này và hàng chục loài người đã bị túm gọn trên khắp châu Âu có liên quan đến các nhóm ransomware.
Nhóm tin tặc REvil đã đóng cửa công ty đợt thứ 2 vào tháng trước sau khi cho là sức ép từ cơ quan thực thi luật pháp quá lớn khiến chúng không thể tiếp tục hoạt động.
Phan Văn Hòa (theo ZDNet)
nhóm tin tặc REvil, tin tặc, ransomware, mã độc tống tiền
Nội dung Mỹ trừng phạt lãnh đạo nhóm tin tặc REvil, thu về hơn 6 triệu USD tiền chuộc – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343