Tin tặc người Ukraine liên quan tới các cuộc tấn công ransomware REvil bị dẫn độ đến Mỹ

0
547
hacker arrested

Yaroslav Vasinskyi, một công dân Ukraine có liên quan đến nhóm ransomware REvil có trụ sở tại Nga đã bị dẫn độ sang Mỹ để đối mặt với các cáo buộc về việc đóng vai trò thực hiện các cuộc tấn công bằng mã độc mã hóa file nhằm vào một số công ty, bao gồm cả Kaseya vào tháng 7 năm ngoái.

Hacker 22 tuổi này trước đó đã bị bắt ở Ba Lan vào tháng 10 năm 2021 khiến Bộ Tư pháp Hoa Kỳ (DoJ) phải nộp đơn cáo buộc âm mưu lừa đảo với hoạt động liên quan đến máy tính, làm hỏng máy tính được bảo vệ và âm mưu rửa tiền.

Ransomware là một loại mã độc tương đương với việc tống tiền trên nền tảng kỹ thuật số, trong đó các tội phạm mạng mã hóa dữ liệu của nạn nhân và lấy nó làm con tin để đổi lấy một khoản thanh toán bằng tiền để khôi phục dữ liệu. Nếu nạn nhân không thanh toán thì thông tin đã bị đánh cắp sẽ bị đưa lên mạng hoặc bán cho bên thứ ba.

Theo DoJ, ngoài các cuộc tấn công gây xôn xao dư luận nhắm vào JBS và Kaseya, REvil được cho là đã lây nhiễm tới hơn 175.000 máy tính, thu về cho nhóm này ít nhất 200 triệu USD tiền chuộc bằng tiền ảo trước khi chính thức biến mất vào cuối năm ngoái.

Vasinskyi, người được dẫn độ đến thành phố Dallas vào ngày 3 tháng 3 theo hiệp ước dẫn độ giữa Mỹ và Ba Lan đã chính thức bị tuyên án tại Quận phía Bắc của Texas. Nếu bị kết tội tất cả các tội danh, Vasinskyi phải đối mặt với mức án tù tổng cộng là 115 năm.

Theo cáo trạng, bị cáo bị buộc phải chịu trách nhiệm cho việc triển khai ransomware Sodinokibi / REvil thông qua một cuộc tấn công chuỗi cung ứng nhắm vào 1.500 khách hàng của Kaseya trên toàn cầu và yêu cầu một khoản tiền chuộc bằng bitcoin để đổi lấy quyền truy cập lại vào các file bị khóa.

Phó Tổng chưởng lý Lisa O. Monaco cho biết: “Chỉ tám tháng sau khi thực hiện cuộc tấn công ransomware nhắm vào Kaseya từ nước ngoài, bị cáo đã bị dẫn đến phòng xử án Dallas để đối mặt với công lý. Khi chúng tôi bị tấn công, chúng tôi sẽ làm việc với các đối tác của mình ở đây và ở nước ngoài để truy quét tội phạm mạng, cho dù chúng có ở đâu”.