Những kẻ tình nghi thuộc nhóm ransomware REvil bị bắt trong chiến dịch truy quét toàn cầu


Cơ quan hành pháp của Romania thông báo họ đã bắt giữ hai cá nhân giữ vai trò liên quan đến nhóm ransomware REvil , qua đó giáng một đòn nặng nề vào một trong những nhóm tội phạm mạng nổi tiếng nhất lịch sử.



Theo Europol, các nghi phạm được cho là đã dàn dựng hơn 5000 cuộc tấn công ransomware và đánh cắp gần 600 nghìn Đô từ các nạn nhân. Vụ bắt giữ vào ngày 4/11 là một phần của chiến dịch GoldDust đã dẫn đến việc bắt giữ ba thành viên khác có liên quan tới REvil, kèm theo đó là hai nghi phạm khác có kết nối tới GandCrab ở Kuwait và Hàn Quốc từ tháng 2/2021.



Vụ bắt giữ cũng bao gồm Yaroslav Vasinskyi 22 tuổi người Ukraine, bị bắt giữ vào đầu tháng 10 với cáo buộc đã thực hiện cuộc tấn công quy mô lớn nhắm vào tập đoàn phần mềm có trụ sở ở Florida Kaseya vào tháng 7/2021, gây ảnh hưởng tới 1,500 công ty khác trong chuỗi cung ứng của công ty này. Tổng cộng 7 nghi phạm có liên quan tới hai nhóm ransomware được cho là đã nhắm vào 7 nghìn nạn nhân với tổng số tiền đã tống tiền lên tới hơn 200 triệu Euro.



Viết tắt của Ransomware Evil, REvil (còn có tên Sodinokibi) được coi như là nhóm kế nhiệm của GandCrab và có liên quan tới một vài cuộc tấn công ransomware nhắm vào các mục tiêu quan trọng sau khi nó xuất hiện vào năm 2019. Hoạt động dưới mô hình ransomware-as-a-service (RaaS), tổ chức tội phạm này được biết đến thường cho các tin tặc chi nhánh (affiliates) thuê mã nguồn mã độc sau khi đã kiểm tra trình độ kỹ năng của họ, những chi nhánh này sau đó sẽ chịu trách nhiệm tấn công các nạn nhân phù hợp.



Qua những sự kiện trên, có thể thấy REvil đã có một khoảng thời gian khó khăn kể từ sau vụ tấn công Kaseya, một phần do từng bước được các chính phủ khắp thế giới thực hiện nhằm đánh sập hệ sinh thái ransomware, gọi nó là “mối đe dọa đến an ninh toàn cầu với hệ quả an ninh và kinh tế nghiêm trọng”. Vào ngày 14/7, trang dark web chuyên rò rỉ thông tin của nhóm này đã ngừng hoạt động trong hai tháng và đã quay trở lại vào tháng 9.



Tờ Washington Post cho hay rằng nhóm này đã lại ngưng hoạt động vào tháng trước sau khi Bộ chỉ huy mạng Mỹ, phối hợp với một chính phủ nước ngoài đã xâm nhập vào cơ sở hạ tầng Tor của nhóm này buộc trang web của họ phải ngừng hoạt động. Công ty bảo mật của Romania Bitdefender sau đó đã tung ra một bộ giải mã miễn phí để những nạn nhân của REvil có thể sử dụng để khôi phục lại dữ liệu từ những cuộc tấn công tính đến thời điểm 13/7/2021.



Các nỗ lực nhằm phát hiện, nghe lén và thu giữ cơ sở hạ tầng được sử dụng bởi nhóm ransomware REvil đã được thực hiện bởi Úc, Bỉ, Canada, Pháp, Đức, Hà Lan, Luxembourg, Na Uy, Philippines, Ba Lan, Romania, Hàn Quốc, Thụy Điển, Thụy Sĩ, Kuwait, Anh và Mỹ kèm theo đó là sự hỗ trợ từ Europol, Eurojust và Interpol.



Theo Thehackernews
The post Những kẻ tình nghi thuộc nhóm ransomware REvil bị bắt trong chiến dịch truy quét toàn cầu appeared first on SecurityDaily .

Top News