Bắt giữ một thành viên trong nhóm Ransomware REvil khét tiếng, Mỹ treo thưởng 10 triệu USD để truy lùng các thành viên còn lại

Chính phủ Mỹ ngày 08/11 đã buộc tội một nghi phạm người Ukraine, bị bắt tại Ba Lan vào tháng trước, vì đã triển khai phần mềm tống tiền REvil nhằm vào các doanh nghiệp và chính phủ nước này trong đó có công ty phần mềm Kaseya. Đây là động thái mới nhất của chính phủ Mỹ trong việc truy quét tội phạm mạng và ngăn chặn những cuộc tấn công mới.



Theo bản cáo trạng, Yaroslav Vasinskyi, 22 tuổi bị cáo buộc là một thành viên của băng đảng ransomware kể từ tháng 03/2019. Tên tội phạm này đã thực hiện khoảng 2500 cuộc tấn công vào các doanh nghiệp trên toàn thế giới. Vasinskyi (hay còn gọi là Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468 và Affiliate 22) đã bị bắt tại biên giới Ba Lan hôm 08/10 sau khi chính phủ Mỹ ban hành lệnh truy nã quốc tế.



>> Ransomware là gì? Tìm hiểu về Mã độc tống tiền



Bộ Tư pháp Mỹ tiết lộ đã tịch thu 6.1 triệu USD tiền chuộc từ các cuộc tấn công phần mềm tống tiền của một hacker người Nga, Yevgeniy Polyanin. Kẻ tấn công này bị tố là thủ phạm các cuộc tấn ransomware REvil vào nhiều doanh nghiệp và tổ chức chính phủ tại bang Texas từ ngày 16/08/2019 nhưng hiện vẫn chưa bị bắt giữ.



Hai hacker Vasinsky và Polyanin bị buộc tội vì âm mưu thực hiện hành vi lừa gạt, xâm nhập và gây thiệt hại đáng kể cho các máy tính và âm mưu rửa tiền trái phép. Nếu bị kết án tất cả các tội danh trên, Vasinsky phải lãnh mức án tù tối đa là 115 năm đồng thời Polyanin phải đối mặt với hình phạt lên đến 145 năm tù. Trong một bài phát biểu, thẩm phán tòa án quận Bắc Texas, Chad E.Meacham cho biết: “Phần mềm tống tiền có thể làm tê liệt một doanh nghiệp chỉ trong vài phút.”  “Hai bị cáo đã phát tán các code độc hại nhất do Revil tạo ra để chiếm quyền điều khiển máy tính của nạn nhân.” “Bộ sẽ đào sâu mọi góc khuất của internet và khắp nơi trên thế giới để truy lùng những tên tội phạm mạng”



Tiến triển mới đây nhất là việc tiến hành một loạt các hoạt động thực thi pháp luật do Cơ quan Cảnh sát Liên minh Châu Âu (Europol) đứng đầu trong Chiến dịch GoldDust. Kết quả là bắt giữ được 6 băng nhóm đồng phạm khác trên khắp Romani, Kuwait và Hàn Quốc. Băng đảng ransomware REvil được cho là đã thu về hơn 200 triệu USD kể từ khi bắt đầu hoạt động và đã mã hóa ít nhất 175.000 máy tính trên toàn cầu.



Song song với việc bắt giữ nghi phạm, chính phủ Mỹ tuyên bố sẽ trao thưởng lên đến 10 triệu USD cho những ai cung cấp thông tin danh tính, vị trí của những kẻ cầm đầu băng đảng ransomware REvil, và 5 triệu USD cho những ai tiết lộ thông tin giúp truy lùng những tên tội phạm tham gia vào các cuộc tấn công ransomware REvil ở bất kỳ quốc gia nào.



Hơn nữa, Bộ Tài chính Mỹ đã áp các biện pháp trừng phạt đối với sàn giao dịch tiền mã hóa Chatex, vì “tạo điều kiện cho các giao dịch tài chính của các kẻ tấn công ransomware”, dựa trên lệnh trừng phạt tương tự đối với sàn giao dịch tiền mã hóa SUEX của Nga hồi tháng 09/2021.



Bộ này cho biết: “Theo phân tích từ các giao dịch được thực hiện trên sàn Chatex, hơn nửa trong số đó là các giao dịch có nguồn gốc từ các hoạt động phi pháp hoặc có rủi ro cao như thị trường darknet (darknet market), giao dịch rủi ro cao và giao dịch ransomware.” “Chatex có liên quan trực tiếp với SUEX OTC, S.R.O. Sàn này sử dụng chức năng của Suex như một giao dịch lồng nhau để thực hiện các giao dịch.”



Các vụ bắt giữ và biện pháp trừng phạt là một phần nỗ lực lớn hơn trong việc chống lại các cuộc tấn công ransomware có tần suất và quy mô tăng nhanh trong năm nay, gây nguy hại cho cơ sở hạ tầng trọng yếu và thiệt hại về mặt tài chính với con số lên đến hàng triệu. Nhờ vào đó, các cơ quan chức năng quốc tế xử lý thành công các vụ xâm nhập, đồng thời ngăn chặn hành vi lợi dụng các sàn giao dịch tiền mã hóa để rửa tiền trái phép.



Theo The Hacker News
The post Bắt giữ một thành viên trong nhóm Ransomware REvil khét tiếng, Mỹ treo thưởng 10 triệu USD để truy lùng các thành viên còn lại appeared first on SecurityDaily .