Nga phá vỡ một mạng tin tặc lớn theo yêu cầu của Mỹ
Đăng ngày: 15/01/2022
Trọng Thành
Hôm qua, 14/01/2022, các cơ quan tình báo Nga (FSB) thông báo đã phá vỡ được REvil, một nhóm tội phạm mạng lớn hàng đầu thế giới, chuyên tiến hành tấn công bằng mã độc để đòi tiền chuộc (Ransomware). Hoa Kỳ hoan nghênh chiến dịch tấn công tội phạm của Nga, nhưng khẳng định việc này không liên quan đến khủng hoảng Ukraina.
Theo thông cáo báo chí của tình báo Nga, tổng cộng 25 địa chỉ, liên quan đến 14 nghi phạm đã bị lục soát. 426 triệu rúp (tương đương 5 triệu euro), 600.000 đô la và 500.000 euro đã bị thu giữ, cùng nhiều ví tiền điện tử và khoảng 20 xe hơi hạng sang. Theo tình báo Nga, mạng lưới tội phạm này đã hoàn toàn bị triệt phá. Chính quyền Nga không công bố số nghi phạm bị bắt và danh tính, nhưng theo truyền thông Nga, trong số những người bị bắt có một người đàn ông 33 tuổi, tốt nghiệp Đại học Công nghệ Quốc gia Matxcơva.
Mạng lưới tội phạm REvil (còn có tên là Sodinokibi), xuất hiện vào năm 2019, là một trong những mạng lưới tội phạm lớn nhất trên thế giới sử dụng phương thức tấn công bằng mã độc để tống tiền. Bằng mã độc, các nhóm tội phạm làm tê liệt mạng và yêu cầu khổ chủ nộp tiền chuộc bằng tiền điện tử để đổi lấy khóa giải mã. REvil cũng đe dọa công bố thông tin mật để tống tiền. Trong số các nạn nhân lớn của REvil, có Quanta, một nhà thầu chính của Apple. Tháng 4/2021, REvil đã từng đòi Quanta và Apple nộp một khoản tiền chuộc từ 20 đến 50 triệu đô la, để tránh việc các thông tin bí mật bị công bố.
Theo cơ quan tình báo Nga, cuộc tấn công tội phạm này được thực hiện “theo kêu gọi của các cơ quan có thẩm quyền của Mỹ\”, và kết quả đã được thông báo với các đối tác Hoa Kỳ.
Mỹ “hài lòng”, nhưng nhấn mạnh “không liên quan đến Ukraina”
Một quan chức ẩn danh trong chính quyền Mỹ nhận xét : Washington “hài lòng về những biện pháp ban đầu” của Nga, nhưng lưu ý rõ là chuyện này không liên quan đến những gì diễn ra với Nga và Ukraina, và cảnh báo “nếu Nga tiếp tục xâm lược Ukraina”, Hoa Kỳ sẽ áp đặt những trừng phạt nghiêm khắc cùng với các đồng minh và đối tác. Vẫn theo quan chức nói trên, những vụ bắt giữ tại Nga là kết quả hợp tác giữa các cơ quan an ninh Mỹ với các nhà chức trách Nga.
Le Monde cho hay, trong những tháng gần đây, Washington đã nhiều lần lên tiếng phản đối điện Kremlin, bị cáo buộc làm ngơ trước các hoạt động của các tổ chức tội phạm trên lãnh thổ của mình, và đặc biệt là các nhóm thực hiện các cuộc tấn công bằng mã độc tống tiền. Hồi tháng 7/2021, tổng thống Mỹ Joe Biden, trong một cuộc điện đàm, đã thúc giục đồng nhiệm Nga Vladimir Putin có biện pháp chống lại các nhóm tội phạm mạng, được xác định là tiến hành các cuộc tấn công từ lãnh thổ Nga. Ít tháng sau, truyền thông Mỹ tiết lộ là các nhà chức trách Hoa Kỳ đã liên lạc với cơ quan tình báo Nga để thông tin về các hoạt động liên quan đến tội phạm mạng, dùng mã độc tống tiền, đang diễn ra trên lãnh thổ Mỹ.
Nhiều vụ bắt giữ tại Mỹ, và ở châu Âu trước đó
Tháng 10, các nhà chức trách Mỹ thông báo một số “cơ sở hạ tầng kỹ thuật” mà mạng lưới tội phạm REvil sử dụng, đã là mục tiêu nhắm tới của một chiến dịch phối hợp giữa FBI và các đối tác quốc tế. Chiến dịch can thiệp của các cơ quan an ninh Nga nói trên, theo yêu cầu của Hoa Kỳ, là một diễn biến quan trọng trong lĩnh vực hợp tác quốc tế chống tội phạm mạng.
Mạng lưới REvil bị tình nghi là hậu thân của GandCrab, một nhóm tội phạm dùng mã độc tống tiền khác, là đối tượng điều tra của FBI tại Hoa Kỳ, và cơ quan chống tội phạm mạng Pháp BL2C, thuộc sở cảnh sát Paris.
Hàng loạt nghi phạm liên quan đến mạng RE vil đã bị bắt tại Hoa Kỳ và châu Âu thời gian gần đây. Ngày 08/11, Mỹ thông báo bắt giữ công dân Ukraina Yaroslav Vasinsky tại Ba Lan, bị tình nghi thực hiện một số vụ tấn công trong năm 2019 và 2021, trong đó có vụ tấn công lớn nhằm vào công ty Mỹ Kaseyah. Một người Ukraina khác, Evgeniy Igorevich Polyanin, cũng bị truy tố, nhưng không bị bắt. Người này bị nghi ngờ đã thực hiện, vào năm 2019, một cuộc tấn công nhằm vào gần 40 tòa thị chính thuộc bang Texas. Cũng ngày 8/11, Europol thông báo đã bắt giữ được hai nghi phạm ở Rumani và một người khác ở Koweit, tiếp theo 4 người khác ở Hàn Quốc và châu Âu những tháng trước đó.
Vào tháng 10, truyền thông Đức (Die Zeit và BR24) tiết lộ cơ quan điều tra liên bang Đức đã nhận dạng được một công dân Nga bị tình nghi là một đầu não của REvil.