DOJ cáo buộc hacker Ukraine sử dụng ransomware Revil tấn công Kaseya

VOV.VN - Bộ Tư pháp Mỹ (DOJ) đã có những cáo buộc đối với một công dân Ukraine đứng sau một ransomware tấn công vào công ty phần mềm Kaseya trong tháng 7 năm nay.

Vào tháng trước, các nhà chức trách ở Ba Lan đã bắt giữ Yaroslav Vasinskyi - một công dân Ukraine - và hiện đang thực hiện các thủ tục để dẫn độ hacker này sang Mỹ. Vasinskyi bị buộc tội âm mưu lừa đảo và hoạt động liên quan  máy tính, cùng một số tội danh làm hỏng máy tính được bảo vệ và âm mưu rửa tiền. Nếu bị kết tội với các tội danh, Vasinskyi phải đối mặt với mức án tối đa là 115 năm tù.

Dựa theo bản cáo trạng, Vasinskyi đã đột nhập vào hệ thống của nạn nhân, sau đó phân phối ransomware do nhóm Revil đứng đằng sau, gây ảnh hưởng đến 1.500 doanh nghiệp và tổ chức trên khắp thế giới. REvil sẽ trực tiếp xử lý các cuộc đàm phán về tiền chuộc và chia lợi nhuận với các chi nhánh.

Trong trường hợp đối với cuộc tấn công do Vasinskyi thực hiện, REvil đưa ra khoản tiền chuộc trị giá 70 triệu USD để đổi lấy việc mở khóa hệ thống của nạn nhân. Ba tuần sau khi cuộc tấn công diễn ra, Kaseya đã triển khai một khóa giải mã, cho phép khách hàng của mình lấy lại quyền truy cập vào máy tính của họ.

Bên cạnh đó, DOJ cũng tiết lộ rằng họ đã thu giữ 6,1 triệu USD tiền chuộc được thanh toán cho một hacker người Nga có tên Yevgeniy Polyanin - một “chi nhánh” khác của REvil. Polyanin bị cáo buộc thực hiện các cuộc tấn công bằng mã độc tống tiền Sodinokibi do REvil tạo ra nhằm vào một số mục tiêu trong tháng 8/2019, bao gồm các doanh nghiệp và cơ quan chính phủ ở Texas. Polyanin đối mặt với các tội danh tương tự Vasinskyi, và nếu bị kết tội sẽ bị xem xét mức án tối đa 145 năm tù.

Bộ trưởng DOJ, Merrick Garland, cho biết trong một tuyên bố rằng: “Tội phạm mạng là một mối đe dọa nghiêm trọng đối với đất nước của chúng ta: an toàn cá nhân, sức khỏe của nền kinh tế và an ninh quốc gia. Thông điệp của chúng tôi ngày hôm nay rất rõ ràng, đó là Mỹ cùng với các đồng minh sẽ làm mọi thứ trong khả năng để xác định thủ phạm của các cuộc tấn công bằng mã độc tống tiền (ransomware), đưa chúng ra công lý và thu hồi số tiền chúng đã đánh cắp từ các nạn nhân”./.

Tin liên quan

Mã độc tống tiền Ransomware tăng 200% tại Việt Nam
Mã độc tống tiền Ransomware tăng 200% tại Việt Nam

VOV.VN - Do ảnh hưởng của dịch Covid-19, nhiều tổ chức doanh nghiệp, cá nhân tại Việt Nam và toàn thế giới phải đối mặt với nhiều nguy cơ như mã độc tống tiền (ransomware) hay email lừa đảo (phishing).

Mã độc tống tiền Ransomware tăng 200% tại Việt Nam

Mã độc tống tiền Ransomware tăng 200% tại Việt Nam

VOV.VN - Do ảnh hưởng của dịch Covid-19, nhiều tổ chức doanh nghiệp, cá nhân tại Việt Nam và toàn thế giới phải đối mặt với nhiều nguy cơ như mã độc tống tiền (ransomware) hay email lừa đảo (phishing).

Ransomware tấn công Gigabyte, tiết lộ tài liệu mật của Intel, AMD
Ransomware tấn công Gigabyte, tiết lộ tài liệu mật của Intel, AMD

VOV.VN - Nhà sản xuất phần cứng có trụ sở tại Đài Loan, Gigabyte, được ghi nhận vừa trở thành nạn nhân mới nhất của cuộc tấn công mã độc tống tiền (ransomware).

Ransomware tấn công Gigabyte, tiết lộ tài liệu mật của Intel, AMD

Ransomware tấn công Gigabyte, tiết lộ tài liệu mật của Intel, AMD

VOV.VN - Nhà sản xuất phần cứng có trụ sở tại Đài Loan, Gigabyte, được ghi nhận vừa trở thành nạn nhân mới nhất của cuộc tấn công mã độc tống tiền (ransomware).

Ransomware tấn công hàng trăm công ty trên thế giới
Ransomware tấn công hàng trăm công ty trên thế giới

VOV.VN - Một cuộc tấn công ransomware mới đã xuất hiện nhắm vào một công ty có trụ sở tại Miami (Mỹ) chuyên cung cấp các công cụ quản lý công nghệ cho các tổ chức trên toàn thế giới.

Ransomware tấn công hàng trăm công ty trên thế giới

Ransomware tấn công hàng trăm công ty trên thế giới

VOV.VN - Một cuộc tấn công ransomware mới đã xuất hiện nhắm vào một công ty có trụ sở tại Miami (Mỹ) chuyên cung cấp các công cụ quản lý công nghệ cho các tổ chức trên toàn thế giới.