Bộ Tư pháp Mỹ buộc tội các thủ lĩnh ransomware REvil với cuộc tấn công Kaseya

07:48 | 06/12/2021

Tháng 10/2021, Bộ Tư pháp Mỹ (DOJ) đã bắt giữ và buộc tội một công dân Ukraine vì liên quan đến vụ tấn công ransomware nhằm vào công ty công nghệ thông tin Kaseya vào tháng 7/2021.

Theo DOJ, Yaroslav Vasinskyi đã bị buộc tội triển khai ransomware Sodinokibi / REvil để tấn công các doanh nghiệp và tổ chức chính phủ ở Hoa Kỳ.

Ngoài ra, Bộ Tư pháp Hoa Kỳ cũng thông báo đã thu giữ 6,1 triệu USD từ Yevgeniy Polyanin, một công dân Nga, người cũng bị buộc tội thực hiện các cuộc tấn công bằng mã độc tống tiền Sodinokibi/Revil nhằm vào một số mục tiêu bao gồm các doanh nghiệp và tổ chức chính phủ ở Texas vào tháng 8/2019.

Vasinskyi và Polyanin được cho là đã truy cập vào mạng máy tính nội bộ của một số công ty nạn nhân và triển khai ransomware Sodinokibi/REvil để mã hóa dữ liệu trên máy tính của các công ty nạn nhân. Đồng thời, bị buộc tội trong các cáo trạng riêng biệt với tội âm mưu lừa đảo và hoạt động liên quan liên quan đến máy tính, số lượng thiệt hại đáng kể đối với các máy tính được bảo vệ và âm mưu rửa tiền. Nếu bị kết tội tất cả các tội danh, mỗi người sẽ phải đối mặt với hình phạt tối đa lần lượt là 115 và 145 năm tù.

Giám đốc FBI Christopher Wray cho biết  “Vụ bắt giữ Yaroslav Vasinskyi, cáo buộc Yevgeniy Polyanin và tịch thu tài sản 6,1 triệu USD và vụ bắt giữ hai hacker Sodinokibi/REvil khác ở Romania là đỉnh cao của sự hợp tác chặt chẽ các đồng minh trên thế giới cùng chính phủ Mỹ và đặc biệt là khu vực tư nhân trong công cuộc chống tội phạm tấn công mạng ransomware”. Ông nhấn mạnh “FBI đã làm việc sáng tạo và không ngừng để chống lại kẻ tấn công đứng sau Sodinokibi/REvil. Các nhóm ransomware đã gây ra mối đe dọa nghiêm trọng, không thể chấp nhận được đối với sự an toàn và phúc lợi kinh tế của nước Mỹ. FBI sẽ tiếp tục nhắm mục tiêu rộng rãi đến các tác nhân và người điều hành, cơ sở hạ tầng và tiền của nhóm tin tặc, cho dù chúng có thể ở bất cứ đâu trên thế giới”.