Saturday, 15 January 2022

NGA BẮT GIỮ BĂNG ĐẢNG TIN TẶC KHÉT TIẾNG REvil (Bình Phương - Saigon Nhỏ)

 



Nga bắt giữ băng đảng tin tặc khét tiếng REvil   

Bình Phương  -  Saigon Nhỏ

15 tháng 1, 2022

https://saigonnhonews.com/thoi-su/the-gioi/nga-bat-giu-bang-dang-tin-tac-khet-tieng-revil/

 

https://saigonnhonews.com/wp-content/uploads/2022/01/gettyimages-1237719809.jpg

Sĩ quan FSB kiểm tra laptop của một tin tặc nhóm REvil vừa bị bắt giữ theo yêu cầu của Hoa Kỳ. Ảnh của FSB phát qua hãng tin TASS.

 

Cơ quan tình báo nội địa của Nga đã công bố bắt giữ 14 thành viên của nhóm tin tặc REvil trong một chiến dịch đặc biệt chống lại nhóm tội phạm khét tiếng REvil chuyên phát tán mã độc tống tiền gọi là “ransomware”

 

Đài CBS cho biết, hôm thứ Sáu 14 Tháng Một 2022, Cơ quan An ninh Liên bang (FSB) đã đột kích vào 25 địa chỉ, bắt giữ 14 cá nhân và thu giữ số tài sản trị giá hơn $1 triệu, gồm 426 triệu rúp Nga; $600,000; 500,000 euro, máy vi tính, ví tiền điện tử và 20 xe hơi hạng sang.

 

Băng đảng REvil có trụ sở tại Nga đã thực hiện hàng loạt cuộc tấn công điện toán nhằm vào các công ty lớn của Hoa Kỳ và quốc tế như cuộc tấn công ngày 4 Tháng Bảy 2021 vào công ty phần mềm Kaseya,tấn công tống tiền vào Tháng Năm 2021 nhằm vào Công ty JBS USA, công ty chế biến thịt lớn nhất thế giới.

 

Đầu năm nay, REvil được cho là đã đòi hãng Apple $50 triệu khi cài mã độc vào hệ thống của một trong những nhà cung cấp của Apple là Quanta Computer. REvil cũng là nhóm tội phạm ransomware liên quan đến việc đóng đường ống dẫn dầu Colonial Pipeline gây nên tình trạng thiếu xăng dầu ở các tỉnh Bờ Đông Hoa Kỳ hồi Tháng Năm.

 

FSB tuyên bố những người bị bắt hôm thứ Sáu đã “phát triển phần mềm độc hại và tổ chức đánh cắp tiền từ tài khoản ngân hàng của công dân nước ngoài, rút tiền mặt của họ và mua hàng hóa đắt tiền trên Internet.” Tuyên bố của FSB cũng cho biết cuộc đột kích hôm thứ Sáu diễn ra theo “yêu cầu của các cơ quan có thẩm quyền của Hoa Kỳ”, và phía Hoa Kỳ đã được “thông báo về kết quả hoạt động.”

 

Ngay sau khi có thông tin từ Nga, một quan chức cao cấp của Tòa Bạch ốc cho biết: “Chúng tôi hiểu rằng một trong những cá nhân bị bắt hôm nay chịu trách nhiệm cho vụ tấn công Công Colonial Pipeline vào mùa xuân năm ngoái. Chúng tôi mong muốn thấy những kẻ thực hiện các vụ tấn công bằng ransomware chống lại người Mỹ bị đưa ra công lý.”

 

Mùa hè năm ngoái, Bộ Ngoại giao Hoa Kỳ đã treo thưởng lên tới $10 triệu cho ai cung cấp thông tin xác thực dẫn đến việc xác định vị trí của các nhà lãnh đạo chủ chốt của nhóm tội phạm REvil. Hồi tháng Mười Một, Bộ trưởng Tư pháp Merrick Garland thông báo đã thu giữ hơn $6 triệu tiền điện tử sau khi Yevgeniy Igorevich Polyanin, quốc tịch Nga, thủ lĩnh nhóm REvil tống tiền được $13 triệu từ các nạn nhân ransomware của nhóm tội phạm. Polyanin đã bị Hoa Kỳ buộc tội 14 tội danh âm mưu lừa đảo, cố ý làm hỏng máy tính được bảo vệ và rửa tiền.

 

Trong cuộc tập kích hôm thứ Sáu, một tin tặc “cộm cán” của nhóm REvil là Roman Muromsky, 33 tuổi, đã bị bắt tạm giam hai tháng để điều tra nhưng không rõ liệu cựu thủ lĩnh của băng nhóm tội phạm mạng REvil có bị bắt hay không.

 

Nhưng Nga sẽ không cho dẫn độ sang Mỹ những thành viên của nhóm tội phạm REvil mang quốc tịch Nga, một nguồn tin am hiểu nói với hãng tin Nga Interfax. “Luật pháp Liên bang Nga cấm dẫn độ công dân Nga ra nước ngoài”, nguồn tin cho biết nhưng không nói rõ liệu tất cả các tin tặc bị bắt giữ là công dân Nga hay không.

 

Triệt hạ các tổ chức tội phạm điện toán xuất phát từ lãnh thổ Nga và tấn công Hoa Kỳ là một trong những vấn đề ưu tiên trong quan hệ giữa hai nước mà Tổng thống Joe Biden đã nhấn mạnh trong cuộc hội đàm đầu tiên với Tổng thống Nga Vladimir Putin tại Geneve Tháng Bảy năm ngoái. Sự hợp tác giữa Mỹ và Nga trong vụ bắt giữ nhóm REvil đánh dấu một điểm sáng trong một thời điểm căng thẳng giữa hai nước, sau thất bại của một tuần nỗ lực ngoại giao nhằm tháo ngòi nổ cho cuộc xung đột trên biên giới Nga-Ukraine.

 

Tuy vậy, các chuyên gia điện toán không lạc quan sớm với việc bắt giữ các thành viên nhóm REvil. Ken Westin, Giám đốc Chiến lược An ninh của Cybereason nói với CBS News: “Việc hạ gục một thủ lĩnh ransomware giống như cắt đầu một con hydra (một quái thú trong thần thoại, bị cắt đầu thì mọc ra cái đầu khác). Các thủ lĩnh mới sẽ xuất hiện để lấp vào khoảng trống. Mối quan hệ giữa các băng đảng ransomware và các nhóm tin tặc liên kết với cơ quan tình báo của Nga đã được biết rõ và những kẻ thực sự đứng sau các nhóm này sẽ tiếp tục hoạt động mà không bị trừng phạt.”

 

---------------

Đọc thêm:

·         Băng đảng Ransomware REvil bất ngờ biến khỏi Internet

·         Tin tặc cố gắng xâm nhập để đầu độc nhà máy xử lý nước California

·         Vụ đường ống Colonial: Tin tặc từ Nga chỉ muốn tống tiền?

 



No comments:

Post a Comment

View My Stats