Nga bắt giữ và triệt phá hoạt động của băng đảng Ransomware REvil

Mới đây, Cơ quan An ninh Liên bang Nga (FSB) cho biết họ đã bắt giữ một số thành viên thuộc băng đảng ransomware khét tiếng REvil và vô hiệu hóa hoạt động của chúng.

Vụ triệt phá do cơ quan thực thi pháp luật tiến hành đột kích tại 25 địa chỉ của 14 kẻ tình nghi ở các thành phố Moscow, St.Petersburg, Leningrad và các vùng Lipetsk.

FSB cho biết "những kẻ này đã phát triển phần mềm độc hại, đánh cắp tiền mặt và tiền trong tài khoản ngân hàng của công dân nước ngoài".

FSB đã thu giữ hơn 426 triệu rúp, bao gồm tiền điện tử, 600.000 đô la, 500.000 euro, cũng như các thiết bị máy tính, ví điện tử được sử dụng để phạm tội và 20 chiếc ô tô hạng sang được mua bằng tiền thu được từ các hoạt động bất hợp pháp.

REvil đã thừa nhận trách nhiệm về các cuộc tấn công vào JBS và Kaseya. Chính phủ Mỹ cho biết một trong những kẻ bị bắt cũng thừa nhận đứng sau cuộc tấn công ransomware vào Colonial Pipeline vào tháng 5 năm 2021.

Nhóm tội phạm chính thức dừng hoạt động vào tháng 10 năm 2021. Trong tháng sau đấy, các nhà thực thi pháp luật thông báo đã bắt giữ 7 đối tượng có liên quan đến băng nhóm ransomware Revil. Ngoài ra, Mỹ cũng buộc tội một công dân Ukraine 22 tuổi có liên quan đến cuộc tấn công ransomware Kaseya của băng nhóm này.

Sự việc này diễn ra khi một nhóm tin tặc có khả năng liên quan đến Nga đã tấn công và làm tê liệt phần lớn cơ sở hạ tầng của chính phủ Ukraine.

Mặc kệ các hành động thực thi pháp luật nhằm ngăn cản các hoạt động phạm pháp của tội phạm mạng, các nhóm/đối tượng khai thác ransomware vẫn tiếp tục tăng cường hoạt động.

Nguồn: thehackernews.com.