Mỹ hiện thực hóa tuyên bố của ông Biden trước Tổng thống Putin

Nam Trung
Chia sẻ

Kinhtedothi - Reuters đưa tin, Bộ Tư pháp Mỹ đã buộc tội một công dân Ukraine và một người Nga liên quan đến một trong những vụ tấn công mạng đòi tiền chuộc (ransomware) nghiêm trọng nhất nhằm vào các mục tiêu của Mỹ.

Một thông báo 'truy nã' công dân quốc tịch Nga Yevgeniy Polyanin trong cuộc họp báo của Bộ Tư pháp Mỹ, ngày 8/11. Ảnh: Reuters 
Một bản cáo trạng của tòa án Mỹ hôm 8/11 đã buộc tội Yaroslav Vasinskyi, người Ukraine đã bị bắt ở Ba Lan vào tháng trước, vì hành vi tấn công nhà cung cấp phần mềm Kaseya của Florida hồi cuối tháng 7 năm nay.

Vasinskyi và các đồng phạm đã đột nhập, đồng thời phân phối mã độc ransomware của nhóm tin tặc REvil cho 1.500 khách hàng của Kaseya, mã hóa dữ liệu của họ để đòi tiền chuộc, buộc một số công ty Mỹ phải đóng cửa trong nhiều ngày.

Nhóm REvil là bên trực tiếp xử lý các cuộc đàm phán về tiền chuộc và chia lợi nhuận với các công ty thành viên như Vasinskyi. Mô hình này cho phép băng đảng ransomware khét tiếng tống tiền nhiều công ty để lấy tiền điện tử.

Reuters dẫn lời Kimberly Goody - giám đốc phân tích tội phạm tài chính tại công ty bảo mật Mandiant - cho biết, việc nhắm mục tiêu bằng các chi nhánh như Vasinskyi có thể hiệu quả hơn là truy lùng các băng nhóm cốt lõi, bởi kỹ năng của họ được đánh giá cao hơn phần mềm mã hóa, vốn phổ biến ở khắp nơi. Một số chi nhánh cũng hoạt động với nhiều băng nhóm.

Một thành viên khác của REvil cũng bị cáo buộc là Yevgeniy Polyanin, quốc tịch Nga, đã bị buộc tội tại Tòa án Quận phía Bắc của Texas với tội danh lừa đảo và âm mưu rửa tiền, cùng các tội danh khác.

Các cáo buộc này là hành động mới nhất của giới chức Mỹ tuân theo một loạt các biện pháp đã được Tổng thống Joe Biden ký thành luật nhằm chống lại sự gia tăng của ransomware đã tấn công một số công ty lớn, bao gồm một cuộc tấn công vào đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial hồi tháng 5 năm nay, làm tê liệt việc cung cấp nhiên liệu của quốc gia trong vài ngày.

REvil thông báo đã ngừng hoạt động hồi tháng trước, cũng như một băng nhóm đối thủ liên quan đến vụ tấn công mạng với Colonial Pipeline. REvil, cũng tham gia vào một cuộc tấn công mạng công ty đóng gói thịt hàng đầu toàn cầu JBS SA, và nhà chức trách đã thu hồi được 6 triệu USD tiền chuộc.

Vụ bắt giữ là một phần của cuộc truy quét lớn đang diễn ra nhằm vào các cá nhân và tổ chức ransomware lớn do FBI, Europol và các tổ chức cảnh sát quốc gia trên khắp châu Âu phối hợp với sự giúp đỡ của các công ty an ninh tư nhân. Bộ Tài chính Mỹ cho biết, các cơ quan chính phủ Latvia và Estonia đóng vai trò quan trọng trong cuộc điều tra.

Theo Bộ Tài chính Mỹ, cả 2 công dân Nga và Ukraine nói trên phải đối mặt với các lệnh trừng phạt vì vai trò của họ trong các sự cố ransomware ở Mỹ, cũng như một sàn giao dịch tiền ảo có tên Chatex đã tạo điều kiện cho các giao dịch tài chính cho các phần mềm ransomware.

Bộ này cũng cho biết, hơn 200 triệu USD tiền chuộc đã được thanh toán bằng Bitcoin và đồng Monero.

Giữa những lo ngại về vấn đề ngoại giao sau các cáo buộc, Tổng thống Mỹ Biden hôm 8/11 nói rằng chính quyền của ông chỉ đang thực hiện "các bước cần thiết để củng cố cơ sở hạ tầng quan trọng của Mỹ" trước các cuộc tấn công mạng.

"Khi tôi gặp Tổng thống Putin vào tháng 6, tôi đã nói rõ rằng Mỹ sẽ hành động để buộc tội phạm mạng phải chịu trách nhiệm. Đó là những gì chúng tôi đã làm ngày hôm nay", Tổng thống Biden nhắc lại tuyên bố trong cuộc gặp người đồng cấp Nga.