Theo DOJ, Yaroslav Vasinskyi đã bị buộc tội triển khai ransomware Sodinokibi / REvil để tấn công các doanh nghiệp và tổ chức chính phủ ở Hoa Kỳ.
Ngoài ra, Bộ Tư pháp Hoa Kỳ cũng thông báo đã thu giữ 6,1 triệu USD từ Yevgeniy Polyanin, một công dân Nga, người cũng bị buộc tội thực hiện các cuộc tấn công bằng mã độc tống tiền Sodinokibi/Revil nhằm vào một số mục tiêu bao gồm các doanh nghiệp và tổ chức chính phủ ở Texas vào tháng 8/2019.
Vasinskyi và Polyanin được cho là đã truy cập vào mạng máy tính nội bộ của một số công ty nạn nhân và triển khai ransomware Sodinokibi/REvil để mã hóa dữ liệu trên máy tính của các công ty nạn nhân. Đồng thời, bị buộc tội trong các cáo trạng riêng biệt với tội âm mưu lừa đảo và hoạt động liên quan liên quan đến máy tính, số lượng thiệt hại đáng kể đối với các máy tính được bảo vệ và âm mưu rửa tiền. Nếu bị kết tội tất cả các tội danh, mỗi người sẽ phải đối mặt với hình phạt tối đa lần lượt là 115 và 145 năm tù.
Giám đốc FBI Christopher Wray cho biết “Vụ bắt giữ Yaroslav Vasinskyi, cáo buộc Yevgeniy Polyanin và tịch thu tài sản 6,1 triệu USD và vụ bắt giữ hai hacker Sodinokibi/REvil khác ở Romania là đỉnh cao của sự hợp tác chặt chẽ các đồng minh trên thế giới cùng chính phủ Mỹ và đặc biệt là khu vực tư nhân trong công cuộc chống tội phạm tấn công mạng ransomware”. Ông nhấn mạnh “FBI đã làm việc sáng tạo và không ngừng để chống lại kẻ tấn công đứng sau Sodinokibi/REvil. Các nhóm ransomware đã gây ra mối đe dọa nghiêm trọng, không thể chấp nhận được đối với sự an toàn và phúc lợi kinh tế của nước Mỹ. FBI sẽ tiếp tục nhắm mục tiêu rộng rãi đến các tác nhân và người điều hành, cơ sở hạ tầng và tiền của nhóm tin tặc, cho dù chúng có thể ở bất cứ đâu trên thế giới”.
Nguyệt Thu
securitymagazine.com
17:00 | 05/11/2021
19:00 | 27/01/2022
10:00 | 12/11/2021
08:00 | 01/11/2021
21:00 | 26/01/2025
Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.
22:00 | 25/01/2025
Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.
15:00 | 27/12/2024
Mới đây, Công ty an ninh mạng Bitsight (Mỹ) đã phát hiện mạng lưới botnet BadBox bao gồm hơn 190.000 thiết bị Android, trong đó chủ yếu là các thiết bị TV thông minh Yandex và điện thoại thông minh Hisense.
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025