Theo DOJ, Yaroslav Vasinskyi đã bị buộc tội triển khai ransomware Sodinokibi / REvil để tấn công các doanh nghiệp và tổ chức chính phủ ở Hoa Kỳ.
Ngoài ra, Bộ Tư pháp Hoa Kỳ cũng thông báo đã thu giữ 6,1 triệu USD từ Yevgeniy Polyanin, một công dân Nga, người cũng bị buộc tội thực hiện các cuộc tấn công bằng mã độc tống tiền Sodinokibi/Revil nhằm vào một số mục tiêu bao gồm các doanh nghiệp và tổ chức chính phủ ở Texas vào tháng 8/2019.
Vasinskyi và Polyanin được cho là đã truy cập vào mạng máy tính nội bộ của một số công ty nạn nhân và triển khai ransomware Sodinokibi/REvil để mã hóa dữ liệu trên máy tính của các công ty nạn nhân. Đồng thời, bị buộc tội trong các cáo trạng riêng biệt với tội âm mưu lừa đảo và hoạt động liên quan liên quan đến máy tính, số lượng thiệt hại đáng kể đối với các máy tính được bảo vệ và âm mưu rửa tiền. Nếu bị kết tội tất cả các tội danh, mỗi người sẽ phải đối mặt với hình phạt tối đa lần lượt là 115 và 145 năm tù.
Giám đốc FBI Christopher Wray cho biết “Vụ bắt giữ Yaroslav Vasinskyi, cáo buộc Yevgeniy Polyanin và tịch thu tài sản 6,1 triệu USD và vụ bắt giữ hai hacker Sodinokibi/REvil khác ở Romania là đỉnh cao của sự hợp tác chặt chẽ các đồng minh trên thế giới cùng chính phủ Mỹ và đặc biệt là khu vực tư nhân trong công cuộc chống tội phạm tấn công mạng ransomware”. Ông nhấn mạnh “FBI đã làm việc sáng tạo và không ngừng để chống lại kẻ tấn công đứng sau Sodinokibi/REvil. Các nhóm ransomware đã gây ra mối đe dọa nghiêm trọng, không thể chấp nhận được đối với sự an toàn và phúc lợi kinh tế của nước Mỹ. FBI sẽ tiếp tục nhắm mục tiêu rộng rãi đến các tác nhân và người điều hành, cơ sở hạ tầng và tiền của nhóm tin tặc, cho dù chúng có thể ở bất cứ đâu trên thế giới”.
Nguyệt Thu
securitymagazine.com
17:00 | 05/11/2021
19:00 | 27/01/2022
10:00 | 12/11/2021
08:00 | 01/11/2021
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
10:00 | 06/12/2023
Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).
08:00 | 04/12/2023
Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024