Động thái mới nhất của Mỹ diễn ra sau một loạt biện pháp được thực hiện để chống lại sự gia tăng của các vụ tấn công mã độc tống tiền (ransomware) vào một số công ty lớn, bao gồm cả cuộc tấn công vào đường ống dẫn nhiên liệu lớn nhất ở Mỹ khiến hoạt động phân phối nhiên liệu bị tê liệt trong vài ngày.
Reuters cho hay, cáo trạng của toà án ngày 8.11 buộc tội Yaroslav Vasinskyi người Ukraina - người bị bắt ở Ba Lan vào tháng trước - đã đột nhập vào nhà cung cấp phần mềm Kaseya của Florida vào cuối tuần 4.7. Từ đó, anh ta và các đồng phạm đã đồng thời tung mã độc cho 1.500 khách hàng của Kaseya, mã hóa dữ liệu của họ và buộc một số phải đóng cửa trong nhiều ngày.
Vasinskyi bị buộc tội đột nhập vào các công ty nạn nhân và cài đặt phần mềm mã hóa do nhóm tin tặc REvil phát triển. REvil trực tiếp xử lý các cuộc đàm phán về tiền chuộc và chia lợi nhuận với các chi nhánh như Vasinskyi. Mô hình này cho phép băng đảng ransomware khét tiếng tống tiền nhiều công ty để lấy tiền điện tử.
Kimberly Goody - giám đốc phân tích tội phạm tài chính tại công ty bảo mật Mandiant - cho biết việc nhắm mục tiêu vào các chi nhánh có thể hiệu quả hơn là theo đuổi các băng nhóm cốt lõi, bởi vì kỹ năng của họ được đánh giá cao hơn phần mềm mã hóa, vốn phổ biến ở khắp nơi. Một số chi nhánh cũng hoạt động với nhiều băng nhóm.
Vụ bắt giữ là một phần của cuộc truy quét lớn đang diễn ra nhằm vào các tin tặc tấn công mã độc do FBI, Europol và các tổ chức cảnh sát quốc gia trên khắp Châu Âu phối hợp với sự trợ giúp của các công ty an ninh tư nhân.
REvil, cũng tham gia cuộc tấn công mã độc vào công ty đóng gói thịt hàng đầu toàn cầu JBS SA, đã bị các nhà chức trách thu hồi 6 triệu USD tiền chuộc. REvil thông báo đóng cửa vào tháng trước, cũng như một băng nhóm đối thủ liên quan đến vụ hack đường ống dẫn dầu Colonial Pipeline.
Vasinskyi và một nhân viên bị cáo buộc khác của REvil, Yevgeniy Polyanin, quốc tịch Nga, đã bị buộc tội tại Tòa án Quận phía Bắc của Texas với âm mưu lừa đảo, rửa tiền, cùng các tội danh khác.
Bộ Tài chính Mỹ cho biết cả hai phải đối mặt với trừng phạt vì vai trò của họ trong các vụ tấn công ransomware ở Mỹ. Theo Bộ Tài chính Mỹ, các cơ quan chính phủ Latvia và Estonia đóng vai trò quan trọng trong cuộc điều tra.
Phó Tổng chưởng lý Lisa Monaco ghi nhận Kaseya vì đã giúp đỡ trong cuộc điều tra. "Chúng ta ở đây hôm nay bởi vì trong giờ phút đen tối nhất của họ, Kaseya đã lựa chọn đúng và họ quyết định hợp tác với FBI ... làm như vậy, chúng tôi có thể xác định và giúp đỡ nhiều nạn nhân của cuộc tấn công này" - Monaco nói.
Bộ Tài chính cho hay, hơn 200 triệu USD tiền chuộc đã được thanh toán bằng Bitcoin và Monero.
Vasinskyi, 22 tuổi, đang bị giam giữ ở Ba Lan trong khi Mỹ giải quyết thủ tục dẫn độ, trong khi Polyanin, 28 tuổi, vẫn chưa bị bắt.
Tổng thống Joe Biden cho biết hôm 8.11 rằng chính quyền của ông đã thực hiện "các bước quan trọng để củng cố" cơ sở hạ tầng quan trọng của Mỹ trước các cuộc tấn công mạng.
Mặc dù vậy, các chuyên gia bảo mật và hầu hết giới chức cho biết họ không thấy sự sụt giảm tổng thể về các cuộc tấn công ransomware. Phần mềm mã hóa được sử dụng cho các cuộc tấn công như vậy được cung cấp miễn phí.
Bản cáo trạng cho biết hacker người Ukraina và những kẻ chủ mưu khác bắt đầu triển khai phần mềm vào khoảng tháng 4.2019 và thường xuyên cập nhật, tinh chỉnh nó. Cáo trạng nói rằng anh ta cũng rửa tiền có được thông qua kế hoạch tống tiền.
Cùng ngày 8.11, Europol cho hay, các nhà chức trách Romania vào ngày 4.11 đã bắt giữ hai cá nhân khác bị tình nghi triển khai phần mềm tống tiền REvil. Các quan chức Hàn Quốc trước đó đã bắt giữ thêm 3 người có liên quan đến REvil và 2 dòng mã độc có liên quan.
12 nghi phạm được cho là đã thực hiện các cuộc tấn công ransomware nhằm vào các công ty hoặc cơ sở hạ tầng ở 71 quốc gia bị "nhắm mục tiêu" trong các cuộc đột kích ở Ukraina và Thụy Sĩ - Europol cho biết hôm 5.11.
