Ngày 8/11, Mỹ đã buộc tội hai tin tặc nước ngoài liên quan đến làn sóng tấn công ransomware nhằm vào các công ty Mỹ. Tính trên toàn cầu, cơ quan chức năng đã bắt giữ 7 tin tặc liên quan đến các cuộc tấn công bằng mã độc tống tiền (ransomware).

Embed from Getty Images

Ngày 8/11 giới chức Mỹ công bố cáo buộc đối với hai tin tặc nước ngoài liên quan đến tấn công mã độc tống tiền (Nguồn: Chip Somodevilla / Getty Images).

Mỹ buộc tội hai tin tặc tống tiền

Hôm thứ Hai (8/11), Bộ trưởng Tư pháp Merrick Garland và các quan chức cấp cao khác của Mỹ đã công bố cáo buộc đối với Yaroslav Vasinskyi (người Ukraine) và Yevgeniy Polyanin (người Nga) là thành viên của băng đảng REvil  tấn công bằng mã độc tống tiền (ransomware).

Các quan chức Mỹ nói rằng gần đây Vasinskyi đã bị bắt ở Ba Lan, còn Chính phủ Mỹ đã thu hồi được 6,1 triệu USD tài sản bất minh từ Polyanin.

Bộ trưởng Tư pháp Garland cho biết: “Bộ Tư pháp nỗ lực để xác định bất kỳ ai từ bất kỳ đâu sử dụng ransomware để tấn công các mục tiêu của Mỹ, và đưa họ ra trước công lý.”

Bộ Tài chính Mỹ cũng đã công bố các biện pháp trừng phạt đối với cả hai, đồng thời cũng áp đặt biện pháp đối với đồng tiền ảo mà băng đảng ransomware sử dụng.

Nhóm tin tặc REvil, còn được gọi là Sodinokibi, có liên quan đến vụ tống tiền công ty chế biến thịt lớn nhất thế giới JBS SA và vụ tấn công mạng internet trong Ngày Độc lập của Mỹ (4/7). Vụ tấn công internet trong Ngày Độc lập nhắm vào công ty phần mềm Kaseya ở Florida, gây tác động đến các công ty sử dụng phần mềm của Kaseya trên toàn cầu.

Thêm 2 tin tặc bị bắt ở châu Âu, trên thế giới đã có 7 tin tặc bị bắt

Ngoài ra nhà chức trách thực thi pháp luật châu Âu thông báo vào thứ Hai (8/11) rằng họ đã bắt giữ hai đối tượng khai thác ransomware khác bị nghi ngờ có liên quan đến Revil ở Romania. Thông báo cho hay, trong khuôn khổ chiến dịch truy quét tội phạm mạng toàn cầu, kể từ tháng Hai năm ngoái, trên toàn cầu đã bắt được 7 tin tặc nghi ngờ liên quan đến các cuộc tấn công bằng ransomware (bao gồm cả hai đối tượng mới bị bắt).

Tên của hai tin tặc mới bị bắt giữ vẫn chưa được tiết lộ, Cục Cảnh sát châu Âu (Europol) tuyên bố rằng cả hai có liên quan đến nhóm REvil và đã bị bắt vào tuần trước vì liên quan đến các cuộc tấn công mạng tống tiền khoảng 580.000 người và đòi tiền chuộc bằng đô la Mỹ.

Ngoài ra, vào tuần trước chính quyền Kuwait cũng đã bắt giữ một tin tặc bị cáo buộc khác, còn chính quyền Hàn Quốc kể từ tháng Hai năm ngoái cũng đã bắt giữ được 3 tin tặc. Tin tặc thứ 7 đã bị bắt ở châu Âu vào tháng trước. Những vụ bắt giữ này là một phần của cuộc điều tra thực thi pháp luật có tên GoldDust với sự tham gia của Mỹ và 16 quốc gia khác.

Trong một cuộc phỏng vấn với AP vào tuần trước, Phó Tổng chưởng lý Lisa Monaco của Mỹ cho biết rằng: “Trong những ngày và vài tuần tới, mọi người sẽ thấy nhiều người bị bắt hơn, những khoản lợi bất chính nhận được từ các cuộc tấn công bằng ransomware sẽ bị tịch thu”.

Bộ Tư pháp Mỹ đã thu giữ 2,3 triệu đô la tiền điện tử từ một khoản thanh toán vào tháng Sáu của công ty Colonial Pipeline cho tin tặc ransomware. Thời điểm đó cuộc tấn công ransomware đã khiến công ty đường ống dẫn dầu này phải tạm ngừng hoạt động và gây ra tình trạng thiếu hụt nhiên liệu ở nhiều nơi trên nước Mỹ.

Trình Văn, Vision Times

Xem thêm: