Chính phủ Hoa Kỳ vừa qua đã buộc tội một nghi phạm người Ukraine, bị bắt ở Ba Lan vào tháng 10/2021, vì đã triển khai phần mềm tống tiền REvil để nhắm mục tiêu vào nhiều doanh nghiệp và tổ chức chính phủ ở nước này, bao gồm cả việc gây ra cuộc tấn công chống lại công ty phần mềm Kaseya, đánh dấu hành động mới nhất nhằm truy quét nhóm tội phạm mạng và hạn chế các cuộc tấn công thêm.
Theo các tài liệu tòa án chưa được niêm phong, Yaroslav Vasinskyi, 22 tuổi, bị cáo buộc là một phần của chiến dịch ransomware ít nhất kể từ tháng 3 năm 2019 và đã triển khai khoảng 2.500 cuộc tấn công chống lại các doanh nghiệp trên toàn thế giới. Vasinskyi (hay còn gọi là Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468 và Chi nhánh 22) đã bị bắt tại biên giới Ba Lan vào ngày 8 tháng 10 sau khi lệnh truy nã quốc tế được ban hành theo lệnh của chính quyền Hoa Kỳ.
Bộ Tư pháp đã tiết lộ việc thu giữ 6,1 triệu USD trong các khoản thanh toán ransomware bị cáo buộc nhận được bởi Yevgeniy Polyanin, quốc tịch Nga, người hiện đang ở độ tuổi lớn và đã bị cáo buộc tiến hành các cuộc tấn công REvil ransomware chống lại nhiều doanh nghiệp và tổ chức chính phủ ở Texas kể từ ngày 16/08/2019.
Vasinskyi và Polyanin đã bị buộc tội âm mưu thực hiện hành vi gian lận và hoạt động liên quan liên quan đến máy tính, số lượng thiệt hại đáng kể đối với các máy tính được bảo vệ và âm mưu rửa tiền. Nếu bị kết tội tất cả các tội danh, cả hai bị cáo phải đối mặt với hình phạt tối đa lần lượt là 115 và 145 năm tù.
“Ransomware có thể làm tê liệt một doanh nghiệp chỉ trong vài phút. Hai bị cáo này đã triển khai một số mã độc hại nhất của Internet, do REvil tạo ra, để chiếm quyền điều khiển máy tính của nạn nhân. Bộ sẽ đi sâu vào những góc tối nhất của Internet và những nơi xa nhất trên toàn cầu để truy lùng những tên tội phạm mạng.” Luật sư Hoa Kỳ Chad E. Meacham cho biết trong một tuyên bố.
Diễn biến mới nhất được đưa ra trong bối cảnh một loạt các hoạt động thực thi pháp luật do Europol điều hành trong Chiến dịch GoldDust, dẫn đến việc bắt giữ 6 chi nhánh khác của REvil ransomware ngoài Vasinskyi trên khắp Romania, Kuwait và Hàn Quốc. Băng đảng ransomware REvil được cho là đã thu về hơn 200 triệu USD kể từ khi bắt đầu hoạt động và đã mã hóa ít nhất 175.000 máy tính trên toàn cầu.
Trùng hợp với vụ bắt giữ, chính phủ Hoa Kỳ cũng tuyên bố sẽ thưởng lên tới 10 triệu USD cho thông tin dẫn đến nhận dạng hoặc vị trí của các thủ lĩnh chủ chốt đằng sau phần mềm tống tiền REvil, ngoài việc trả tới 5 triệu USD cho thông tin dẫn đến vụ bắt giữ hoặc kết tội của các cá nhân, ở bất kỳ quốc gia nào, tham gia vào các cuộc tấn công REvil ransomware.
Hơn nữa, Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với Chatex, một sàn giao dịch tiền ảo, vì đã “tạo điều kiện thuận lợi cho các giao dịch tài chính cho các tác nhân ransomware”, sau một chỉ định tương tự đối với sàn giao dịch tiền điện tử SUEX của Nga vào tháng 9 năm 2021.
Bộ cho biết: “Phân tích các giao dịch đã biết của Chatex chỉ ra rằng hơn một nửa được truy tìm trực tiếp từ các hoạt động bất hợp pháp hoặc rủi ro cao như thị trường darknet, sàn giao dịch rủi ro cao và ransomware. Chatex có quan hệ trực tiếp với SUEX OTC, SRO (Suex), sử dụng chức năng của Suex như một sàn giao dịch lồng nhau để thực hiện các giao dịch.”
Các vụ bắt giữ và các biện pháp trừng phạt là một phần của nỗ lực lớn hơn nhằm chống lại các cuộc tấn công bằng ransomware, đã tăng tốc về tần suất và quy mô trong năm nay, khiến cơ sở hạ tầng quan trọng gặp rủi ro và gây ra hàng triệu thiệt hại, khiến các nhà chức trách quốc tế phải ứng phó hiệu quả với những cuộc xâm nhập như vậy, đồng thời chống lại việc lạm dụng các kênh tiền điện tử để rửa tiền chuộc.
Fanpage: Trí Việt JSC (Theo thehackernews)