DOJ cáo buộc hacker Ukraine sử dụng ransomware Revil tấn công Kaseya

Cập nhật: 09/11/2021

VOV.VN - Bộ Tư pháp Mỹ (DOJ) đã có những cáo buộc đối với một công dân Ukraine đứng sau một ransomware tấn công vào công ty phần mềm Kaseya trong tháng 7 năm nay.

Vào tháng trước, các nhà chức trách ở Ba Lan đã bắt giữ Yaroslav Vasinskyi - một công dân Ukraine - và hiện đang thực hiện các thủ tục để dẫn độ hacker này sang Mỹ. Vasinskyi bị buộc tội âm mưu lừa đảo và hoạt động liên quan  máy tính, cùng một số tội danh làm hỏng máy tính được bảo vệ và âm mưu rửa tiền. Nếu bị kết tội với các tội danh, Vasinskyi phải đối mặt với mức án tối đa là 115 năm tù.

Dựa theo bản cáo trạng, Vasinskyi đã đột nhập vào hệ thống của nạn nhân, sau đó phân phối ransomware do nhóm Revil đứng đằng sau, gây ảnh hưởng đến 1.500 doanh nghiệp và tổ chức trên khắp thế giới. REvil sẽ trực tiếp xử lý các cuộc đàm phán về tiền chuộc và chia lợi nhuận với các chi nhánh.

Trong trường hợp đối với cuộc tấn công do Vasinskyi thực hiện, REvil đưa ra khoản tiền chuộc trị giá 70 triệu USD để đổi lấy việc mở khóa hệ thống của nạn nhân. Ba tuần sau khi cuộc tấn công diễn ra, Kaseya đã triển khai một khóa giải mã, cho phép khách hàng của mình lấy lại quyền truy cập vào máy tính của họ.

Bên cạnh đó, DOJ cũng tiết lộ rằng họ đã thu giữ 6,1 triệu USD tiền chuộc được thanh toán cho một hacker người Nga có tên Yevgeniy Polyanin - một “chi nhánh” khác của REvil. Polyanin bị cáo buộc thực hiện các cuộc tấn công bằng mã độc tống tiền Sodinokibi do REvil tạo ra nhằm vào một số mục tiêu trong tháng 8/2019, bao gồm các doanh nghiệp và cơ quan chính phủ ở Texas. Polyanin đối mặt với các tội danh tương tự Vasinskyi, và nếu bị kết tội sẽ bị xem xét mức án tối đa 145 năm tù.

Bộ trưởng DOJ, Merrick Garland, cho biết trong một tuyên bố rằng: “Tội phạm mạng là một mối đe dọa nghiêm trọng đối với đất nước của chúng ta: an toàn cá nhân, sức khỏe của nền kinh tế và an ninh quốc gia. Thông điệp của chúng tôi ngày hôm nay rất rõ ràng, đó là Mỹ cùng với các đồng minh sẽ làm mọi thứ trong khả năng để xác định thủ phạm của các cuộc tấn công bằng mã độc tống tiền (ransomware), đưa chúng ra công lý và thu hồi số tiền chúng đã đánh cắp từ các nạn nhân”./.

Từ khóa: REvil, mã độc tống tiền, ransomware, tấn công mạng, Kaseya

Thể loại: Khoa học - Công nghệ

Tác giả:

Nguồn tin: VOVVN

Bình luận






Đăng nhập trước khi gửi bình luận Đăng nhập