Hoa Kỳ trừng phạt nhóm tin tặc REvil, thu về hơn 6 triệu USD tiền chuộc
Tại cuộc họp báo ngày 8/11, Bộ trưởng Tư pháp Hoa Kỳ Merrick Garland đã công bố cáo trạng đối với Yaroslav Vasinskyi, 22 tuổi người Ukraine và Yevgeniy Polyanin người Nga vì liên quan đến hoạt động của nhóm tin tặc REvil.
Mới đây, chính phủ Hoa Kỳ đã công bố một loạt các hành động nhằm chống lại một số thành viên của nhóm ransomware REvil cũng như các biện pháp trừng phạt đối với các tổ chức giúp các nhóm rửa tiền bất hợp pháp.
Giám đốc Cục điều tra liên bang (FBI) - Christopher Wray cho rằng: “Vụ bắt giữ Yaroslav Vasinskyi, cáo buộc Yevgeniy Polyanin và tịch thu 6,1 triệu USD của anh ta và vụ bắt giữ các tin tặc REvil khác ở Romania là thành công của sự hợp tác chặt chẽ giữa cộng đồng quốc tế, chính phủ và đặc biệt là công ty tư nhân của chúng tôi”.
Nguồn minh họa |
Vasinskyi đã bị bắt tại Ba Lan vào tháng trước sau khi rời Ukraine và hiện đang phải đối mặt với cáo buộc về vụ tấn công Kaseya đã lây nhiễm ransomware cho hơn 1.000 công ty vào mùa hè này. Theo Bộ trưởng Tư pháp Merrick Garland, Vasinskyi là một trong những kẻ chủ mưu đằng sau vụ tấn công ransomware REvil và đang phải đối mặt với sự dẫn độ sau khi bị chính quyền Ba Lan bắt giữ vào ngày 8/10.
Mặc dù Polyanin hiện vẫn chưa bị bắt giữ nhưng anh ta cũng bị cáo buộc liên quan đến nhiều vụ tấn công mạng và bị các cơ quan thực thi pháp luật thu giữ 6,1 triệu USD tiền chuộc.
Bản cáo trạng do Bộ Tư pháp Mỹ (DOJ) công bố cho biết, Vasinskyi đã tham gia vào băng đảng ransomware REvil kể từ năm 2019, đã thực hiện ít nhất 2.500 cuộc tấn công mạng và kiếm được 2,3 triệu USD tiền chuộc.
Theo DOJ, ngoài các cuộc tấn công rầm rộ vào công ty Kaseya và JBS, REvil phải chịu trách nhiệm về việc phát tán ransomware trên hơn 175.000 máy tính. Nhóm này bị cáo buộc đã thu về ít nhất 200 triệu USD tiền chuộc.
Liên quan đến vấn đề này, Bộ Tài chính Hoa Kỳ cũng đã công bố các biện pháp trừng phạt đối với sàn giao dịch tiền ảo Chatex và mạng lưới hỗ trợ liên quan của nó vì bị cáo buộc tạo điều kiện thuận lợi cho các giao dịch tài chính cho các chủ thể ransomware.