Nga
bắt giữ băng đảng tin tặc khét tiếng REvil
Bình Phương -
Saigon Nhỏ
15 tháng 1, 2022
https://saigonnhonews.com/thoi-su/the-gioi/nga-bat-giu-bang-dang-tin-tac-khet-tieng-revil/
https://saigonnhonews.com/wp-content/uploads/2022/01/gettyimages-1237719809.jpg
Sĩ quan FSB kiểm tra
laptop của một tin tặc nhóm REvil vừa bị bắt giữ theo yêu cầu của Hoa Kỳ. Ảnh của
FSB phát qua hãng tin TASS.
Cơ quan tình báo nội địa của Nga đã công bố bắt giữ
14 thành viên của nhóm tin tặc REvil trong một chiến dịch đặc biệt chống lại
nhóm tội phạm khét tiếng REvil chuyên phát tán mã độc tống tiền gọi là
“ransomware”
Đài CBS
cho biết, hôm thứ Sáu 14 Tháng Một 2022, Cơ quan An ninh Liên bang (FSB) đã đột
kích vào 25 địa chỉ, bắt giữ 14 cá nhân và thu giữ số tài sản trị giá hơn $1
triệu, gồm 426 triệu rúp Nga; $600,000; 500,000 euro, máy vi tính, ví tiền điện
tử và 20 xe hơi hạng sang.
Băng đảng REvil có trụ sở tại Nga đã thực hiện
hàng loạt cuộc tấn công điện toán nhằm vào các công ty lớn của Hoa Kỳ và quốc tế
như cuộc tấn công ngày 4 Tháng Bảy 2021 vào công ty phần mềm Kaseya,tấn công tống
tiền vào Tháng Năm 2021 nhằm vào Công ty JBS USA, công ty chế biến thịt lớn nhất
thế giới.
Đầu năm nay, REvil được cho là đã đòi hãng
Apple $50 triệu khi cài mã độc vào hệ thống của một trong những nhà cung cấp của
Apple là Quanta Computer. REvil cũng là nhóm tội phạm ransomware liên quan đến
việc đóng đường ống dẫn dầu Colonial Pipeline gây nên tình trạng thiếu xăng dầu
ở các tỉnh Bờ Đông Hoa Kỳ hồi Tháng Năm.
FSB tuyên bố những người bị bắt hôm thứ Sáu đã
“phát triển phần mềm độc hại và tổ chức đánh cắp tiền từ tài khoản ngân hàng
của công dân nước ngoài, rút tiền mặt của họ và mua hàng hóa đắt tiền
trên Internet.” Tuyên bố của FSB cũng cho biết cuộc đột kích hôm thứ Sáu diễn
ra theo “yêu cầu của các cơ quan có thẩm quyền của Hoa Kỳ”, và phía Hoa
Kỳ đã được “thông báo về kết quả hoạt động.”
Ngay sau khi có thông tin từ Nga, một quan chức
cao cấp của Tòa Bạch ốc cho biết: “Chúng tôi hiểu rằng một trong những cá
nhân bị bắt hôm nay chịu trách nhiệm cho vụ tấn công Công Colonial Pipeline vào
mùa xuân năm ngoái. Chúng tôi mong muốn thấy những kẻ thực hiện các vụ tấn công
bằng ransomware chống lại người Mỹ bị đưa ra công lý.”
Mùa hè năm ngoái, Bộ Ngoại giao Hoa Kỳ đã treo
thưởng lên tới $10 triệu cho ai cung cấp thông tin xác thực dẫn đến việc xác định
vị trí của các nhà lãnh đạo chủ chốt của nhóm tội phạm REvil. Hồi tháng Mười Một,
Bộ trưởng Tư pháp Merrick Garland thông báo đã thu giữ hơn $6 triệu tiền điện tử
sau khi Yevgeniy Igorevich Polyanin, quốc tịch Nga, thủ lĩnh nhóm REvil tống tiền
được $13 triệu từ các nạn nhân ransomware của nhóm tội phạm. Polyanin đã bị Hoa
Kỳ buộc tội 14 tội danh âm mưu lừa đảo, cố ý làm hỏng máy tính được bảo vệ và rửa
tiền.
Trong cuộc tập kích hôm thứ Sáu, một tin tặc
“cộm cán” của nhóm REvil là Roman Muromsky, 33 tuổi, đã bị bắt tạm giam hai
tháng để điều tra nhưng không rõ liệu cựu thủ lĩnh của băng nhóm tội phạm mạng
REvil có bị bắt hay không.
Nhưng Nga sẽ không cho dẫn độ sang Mỹ những
thành viên của nhóm tội phạm REvil mang quốc tịch Nga, một nguồn tin am hiểu
nói với hãng tin Nga Interfax. “Luật pháp Liên bang Nga cấm dẫn độ công dân
Nga ra nước ngoài”, nguồn tin cho biết nhưng không nói rõ liệu tất cả các
tin tặc bị bắt giữ là công dân Nga hay không.
Triệt hạ các tổ chức tội phạm điện toán xuất
phát từ lãnh thổ Nga và tấn công Hoa Kỳ là một trong những vấn đề ưu tiên trong
quan hệ giữa hai nước mà Tổng thống Joe Biden đã nhấn mạnh trong cuộc hội đàm đầu
tiên với Tổng thống Nga Vladimir Putin tại Geneve Tháng Bảy năm ngoái. Sự hợp
tác giữa Mỹ và Nga trong vụ bắt giữ nhóm REvil đánh dấu một điểm sáng trong một
thời điểm căng thẳng giữa hai nước, sau thất bại của một tuần nỗ lực ngoại giao
nhằm tháo ngòi nổ cho cuộc xung đột trên biên giới Nga-Ukraine.
Tuy vậy, các chuyên gia điện toán không lạc
quan sớm với việc bắt giữ các thành viên nhóm REvil. Ken Westin, Giám đốc Chiến
lược An ninh của Cybereason nói với CBS News: “Việc hạ gục một thủ lĩnh
ransomware giống như cắt đầu một con hydra (một quái thú trong thần thoại, bị cắt
đầu thì mọc ra cái đầu khác). Các thủ lĩnh mới sẽ xuất hiện để lấp vào khoảng trống.
Mối quan hệ giữa các băng đảng ransomware và các nhóm tin tặc liên kết với cơ
quan tình báo của Nga đã được biết rõ và những kẻ thực sự đứng sau các nhóm này
sẽ tiếp tục hoạt động mà không bị trừng phạt.”
---------------
Đọc thêm:
·
Băng
đảng Ransomware REvil bất ngờ biến khỏi Internet
·
Tin
tặc cố gắng xâm nhập để đầu độc nhà máy xử lý nước California
·
Vụ
đường ống Colonial: Tin tặc từ Nga chỉ muốn tống tiền?
No comments:
Post a Comment