Mỹ buộc tội người Nga, Ukraina vụ tấn công mã độc tống tiền tồi tệ

Song Minh |

Bộ Tư pháp Mỹ buộc tội một người Nga và một người Ukraina trong vụ tấn công mã độc tống tiền tồi tệ bậc nhất nhằm vào các mục tiêu của Mỹ.

Động thái mới nhất của Mỹ diễn ra sau một loạt biện pháp được thực hiện để chống lại sự gia tăng của các vụ tấn công mã độc tống tiền (ransomware) vào một số công ty lớn, bao gồm cả cuộc tấn công vào đường ống dẫn nhiên liệu lớn nhất ở Mỹ khiến hoạt động phân phối nhiên liệu bị tê liệt trong vài ngày.

Reuters cho hay, cáo trạng của toà án ngày 8.11 buộc tội Yaroslav Vasinskyi người Ukraina - người bị bắt ở Ba Lan vào tháng trước - đã đột nhập vào nhà cung cấp phần mềm Kaseya của Florida vào cuối tuần 4.7. Từ đó, anh ta và các đồng phạm đã đồng thời tung mã độc cho 1.500 khách hàng của Kaseya, mã hóa dữ liệu của họ và buộc một số phải đóng cửa trong nhiều ngày.

Vasinskyi bị buộc tội đột nhập vào các công ty nạn nhân và cài đặt phần mềm mã hóa do nhóm tin tặc REvil phát triển. REvil trực tiếp xử lý các cuộc đàm phán về tiền chuộc và chia lợi nhuận với các chi nhánh như Vasinskyi. Mô hình này cho phép băng đảng ransomware khét tiếng tống tiền nhiều công ty để lấy tiền điện tử.

Kimberly Goody - giám đốc phân tích tội phạm tài chính tại công ty bảo mật Mandiant - cho biết việc nhắm mục tiêu vào các chi nhánh có thể hiệu quả hơn là theo đuổi các băng nhóm cốt lõi, bởi vì kỹ năng của họ được đánh giá cao hơn phần mềm mã hóa, vốn phổ biến ở khắp nơi. Một số chi nhánh cũng hoạt động với nhiều băng nhóm.

Vụ bắt giữ là một phần của cuộc truy quét lớn đang diễn ra nhằm vào các tin tặc tấn công mã độc do FBI, Europol và các tổ chức cảnh sát quốc gia trên khắp Châu Âu phối hợp với sự trợ giúp của các công ty an ninh tư nhân.

REvil, cũng tham gia cuộc tấn công mã độc vào công ty đóng gói thịt hàng đầu toàn cầu JBS SA, đã bị các nhà chức trách thu hồi 6 triệu USD tiền chuộc. REvil thông báo đóng cửa vào tháng trước, cũng như một băng nhóm đối thủ liên quan đến vụ hack đường ống dẫn dầu Colonial Pipeline.

Vasinskyi và một nhân viên bị cáo buộc khác của REvil, Yevgeniy Polyanin, quốc tịch Nga, đã bị buộc tội tại Tòa án Quận phía Bắc của Texas với âm mưu lừa đảo, rửa tiền, cùng các tội danh khác.

Bộ Tài chính Mỹ cho biết cả hai phải đối mặt với trừng phạt vì vai trò của họ trong các vụ tấn công ransomware ở Mỹ. Theo Bộ Tài chính Mỹ, các cơ quan chính phủ Latvia và Estonia đóng vai trò quan trọng trong cuộc điều tra.

Phó Tổng chưởng lý Lisa Monaco ghi nhận Kaseya vì đã giúp đỡ trong cuộc điều tra. "Chúng ta ở đây hôm nay bởi vì trong giờ phút đen tối nhất của họ, Kaseya đã lựa chọn đúng và họ quyết định hợp tác với FBI ... làm như vậy, chúng tôi có thể xác định và giúp đỡ nhiều nạn nhân của cuộc tấn công này" - Monaco nói.

Bộ Tài chính cho hay, hơn 200 triệu USD tiền chuộc đã được thanh toán bằng Bitcoin và Monero.

Vasinskyi, 22 tuổi, đang bị giam giữ ở Ba Lan trong khi Mỹ giải quyết thủ tục dẫn độ, trong khi Polyanin, 28 tuổi, vẫn chưa bị bắt.

Tổng thống Joe Biden cho biết hôm 8.11 rằng chính quyền của ông đã thực hiện "các bước quan trọng để củng cố" cơ sở hạ tầng quan trọng của Mỹ trước các cuộc tấn công mạng.

Mặc dù vậy, các chuyên gia bảo mật và hầu hết giới chức cho biết họ không thấy sự sụt giảm tổng thể về các cuộc tấn công ransomware. Phần mềm mã hóa được sử dụng cho các cuộc tấn công như vậy được cung cấp miễn phí.

Bản cáo trạng cho biết hacker người Ukraina và những kẻ chủ mưu khác bắt đầu triển khai phần mềm vào khoảng tháng 4.2019 và thường xuyên cập nhật, tinh chỉnh nó. Cáo trạng nói rằng anh ta cũng rửa tiền có được thông qua kế hoạch tống tiền.

Cùng ngày 8.11, Europol cho hay, các nhà chức trách Romania vào ngày 4.11 đã bắt giữ hai cá nhân khác bị tình nghi triển khai phần mềm tống tiền REvil. Các quan chức Hàn Quốc trước đó đã bắt giữ thêm 3 người có liên quan đến REvil và 2 dòng mã độc có liên quan.

12 nghi phạm được cho là đã thực hiện các cuộc tấn công ransomware nhằm vào các công ty hoặc cơ sở hạ tầng ở 71 quốc gia bị "nhắm mục tiêu" trong các cuộc đột kích ở Ukraina và Thụy Sĩ - Europol cho biết hôm 5.11.

Song Minh
TIN LIÊN QUAN

Ông Biden hối thúc Tổng thống Putin ngăn chặn tội phạm mã độc tống tiền

Thanh Hà |

Tổng thống Mỹ Joe Biden hối thúc Tổng thống Nga Vladimir Putin hành động để ngăn chặn các nhóm tội phạm mã độc tống tiền ở Nga trong cuộc điện đàm sáng 9.7.

Hacker đòi 70 triệu USD sau khi tấn công hàng trăm công ty thế giới

Khánh Minh |

Hacker đang đòi 70 triệu USD để trả lại dữ liệu cho hàng trăm công ty trên khắp thế giới bị tin tặc tấn công.

Mỹ xử lý khủng hoảng sau vụ tin tặc "bịt" đường ống dẫn dầu Colonial

Phương Linh |

Các trạm xăng từ Florida đến Virginia bắt đầu cạn kiệt sau khi tin tặc đóng đường ống dẫn dầu lớn nhất nước Mỹ.

PODCAST: Giờ thứ 9 - Người hàng xóm kỳ lạ (phần 2)

Nhóm PV |

Giờ thứ 9 - Vợ chồng tôi cũng không biết vì sao người hàng xóm thường ngồi ở bậc thềm nhà tôi. Bà bảo, bà thích ngồi ở đó rồi không nói thêm gì nữa… Người hàng xóm bí ẩn này là ai? Câu trả lời có trong phần 2 của podcast Giờ thứ 9 ngày hôm nay.

Khánh Thi bật khóc khi Phan Hiển giành 3 huy chương vàng SEA Games 31

Chi Trần |

Khánh Thi bật khóc khi cùng chồng ăn mừng ba tấm huy chương vàng ở bộ môn dancesport tại SEA Games 31.

Các ngân hàng phương Tây tính hoán đổi tài sản để rút khỏi Nga

Song Minh |

Các ngân hàng phương Tây được cho là đang tìm cách giảm thiểu những khoản lỗ khổng lồ do rút khỏi Nga.

Điểm lại những gương mặt vàng của điền kinh Việt Nam tại SEA Games 31

Thanh Vũ |

Điền kinh Việt Nam tiếp tục có ngày thi đấu thành công tại SEA Games 31 khi giành huy chương vàng ở 5 nội dung trong ngày thi đấu 15.5.

Dự án nằm trên giấy, hàng nghìn hộ dân khổ vì thiếu nước

Hồng Thúy |

Người dân chấp nhận đóng phí cho dự án cấp nước, doanh nghiệp cũng sẵn sàng đầu tư. Thế nhưng, sau 5 năm triển khai vẫn chưa có bất cứ đường ống nào được lắp đặt tại xã Thanh Xuân (Sóc Sơn, Hà Nội). Hơn 4.000 hộ dân tại đây mòn mỏi sống chung với tình trạng thiếu nước sạch...

Ông Biden hối thúc Tổng thống Putin ngăn chặn tội phạm mã độc tống tiền

Thanh Hà |

Tổng thống Mỹ Joe Biden hối thúc Tổng thống Nga Vladimir Putin hành động để ngăn chặn các nhóm tội phạm mã độc tống tiền ở Nga trong cuộc điện đàm sáng 9.7.

Hacker đòi 70 triệu USD sau khi tấn công hàng trăm công ty thế giới

Khánh Minh |

Hacker đang đòi 70 triệu USD để trả lại dữ liệu cho hàng trăm công ty trên khắp thế giới bị tin tặc tấn công.

Mỹ xử lý khủng hoảng sau vụ tin tặc "bịt" đường ống dẫn dầu Colonial

Phương Linh |

Các trạm xăng từ Florida đến Virginia bắt đầu cạn kiệt sau khi tin tặc đóng đường ống dẫn dầu lớn nhất nước Mỹ.