FBI tịch thu khoảng 2,3 triệu đô la tiền điện tử liên quan đến băng đảng Ransomware REvil

140 lượt xem
FBI tich thu khoang 23 trieu do la tien dien tu lien quan den bang dang Ransomware REvil

Các nhân viên thực thi pháp luật Hoa Kỳ đã thu giữ hơn 2 triệu đô la tiền điện tử có liên quan đến các cuộc tấn công ransomware do REvil thực hiện.

Vào tháng 8, Cục Điều tra Liên bang đã thu giữ tài sản kỹ thuật số trị giá hơn 2 triệu đô la có liên quan đến các cuộc tấn công bằng ransomware do một cư dân Nga – Aleksandr Sikerin thực hiện. Tên tội phạm này được biết đến với mối liên hệ với băng đảng mạng khét tiếng REvil đã tấn công hàng loạt doanh nghiệp Mỹ trong quá khứ gần đây.

REvil trên The Spotlight một lần nữa

Các tin tức, báo cáo của CNN, thông báo rằng số lượng thu giữ của cryptocurrencies là “theo dõi các cuộc tấn công ransomware cam kết bởi Sikerin,” ai, theo các quan chức thực thi pháp luật của Mỹ, là một phần của băng đảng ransomware REvil. Địa chỉ được biết cuối cùng của anh ta là ở St.Petersburg, Nga, điều này càng cho thấy anh ta có mối liên hệ với tổ chức này.

Việc tịch thu là một phần trong nỗ lực không ngừng của Hoa Kỳ nhằm ngăn chặn các nguồn tài trợ cho tội phạm mạng của Nga và Đông Âu sau nhiều cuộc tấn công gần đây vào cơ sở hạ tầng của Mỹ. Nhà Trắng tiếp tục kêu gọi Tổng thống Nga Vladimir Putin thực hiện các biện pháp chống lại những kẻ xấu hoạt động từ biên giới nước Nga.

Tháng trước, Bộ Tư pháp đã thông báo về việc thu giữ hơn 6 triệu USD tiền chuộc được cho là được thực hiện cho Yevgeniy Polyanin – một cư dân Nga bị ràng buộc với REvil. Tên tội phạm đã thực hiện khoảng 3.000 cuộc tấn công ransomware, bao gồm một số cuộc tấn công vào các thành phố xung quanh Texas.

Mặc dù bị cơ quan chức năng Mỹ phanh phui nhưng Polyanin vẫn ở diện rộng. Vị trí chính xác của anh ta được cho là “được cho là ở Nga” và cụ thể hơn là thành phố Barnaul ở Siberia.

Trong khi Cơ quan Mật vụ và FBI theo dõi hành động của những tên tội phạm như vậy, Bộ Tài chính Hoa Kỳ bắt đầu trừng phạt các công ty hỗ trợ các cuộc tấn công ransomware. Nơi đầu tiên phải đối mặt với các lệnh trừng phạt là địa điểm giao dịch có trụ sở tại Cộng hòa Séc – Suex. 

Wally Adeyemo – Phó Bộ trưởng Ngân khố – cáo buộc việc trao đổi để tạo điều kiện cho các hoạt động liên quan đến “số tiền bất hợp pháp từ ít nhất tám biến thể ransomware.” Ông nói thêm rằng 40% lịch sử giao dịch của nó có liên quan đến các tác nhân bất hợp pháp. Ngay sau đó, Suex bị cấm kinh doanh với các tổ chức của Hoa Kỳ.

Hit chính của REvil

Vào đầu mùa hè, REvil đã tấn công JBS USA, công ty với hơn 50 tỷ đô la doanh thu hàng năm, là nhà chế biến thịt lớn nhất trên thế giới. 

Như thường xảy ra trong các vụ hack tương tự, thủ phạm đã khóa thông tin hợp lý thuộc về JBS làm tê liệt quá trình sản xuất của nó và yêu cầu trả 11 triệu đô la tiền chuộc dưới dạng BTC. 

Hơi ngạc nhiên, nhà sản xuất thịt quyết định trả tiền theo yêu cầu. Andre Nogueira – Giám đốc điều hành tại JBS – giải thích khoản thanh toán này được thực hiện vì tổ chức lo ngại họ có thể trở thành nạn nhân một lần nữa, gây hại thêm cho tất cả khách hàng tin dùng sản phẩm của công ty.

 

Bạn có thể thích

About the Author: BTC66.VN