Người đàn ông Nga bị buộc tội 200 triệu USD vì tội phạm ransomware liên quan đến tiền điện tử

Một người đàn ông Nga đã bị chính quyền Hoa Kỳ buộc tội vì bị cáo buộc có liên quan đến nhiều chương trình ransomware khiến anh ta và những kẻ tấn công khác kiếm được gần 200 triệu USD – phần lớn trong số đó đến từ tiền điện tử. 

Một số nạn nhân của các cuộc tấn công ransomware đó bao gồm bệnh viện, trường học và sở cảnh sát. 

200 triệu USD tiền thanh toán ransomware

Thủ phạm – Mikhail Pavlovich Matveev – là thành viên của ba nhóm ransomware: Lockbit, Babuk và Hive. Nói chung, họ đã kiếm được gần 200 triệu USD từ các nạn nhân sau khi yêu cầu số tiền vượt quá 400 triệu USD, theo số liệu từ cơ quan điều tra. Sở Tư pháp. 

Bộ lưu ý rằng Mateev được biết đến trên mạng với nhiều bí danh, bao gồm “Wazawaka”, “m1x”, “Boriselcin” và “Uhodiransomwa”.

Trợ lý Bộ trưởng Tư pháp Kenneth A. Polite, Jr. thuộc Ban Hình sự của Bộ Tư pháp cho biết trong tuyên bố của DOJ: “Những tội phạm quốc tế này đòi hỏi phải có phản ứng phối hợp”. “Chúng tôi sẽ không ngừng áp đặt hậu quả lên những tác nhân nghiêm trọng nhất trong hệ sinh thái tội phạm mạng.”

Một số tội danh bị cáo buộc của Mateev bao gồm việc giúp triển khai phần mềm ransomware Babuk chống lại Sở Cảnh sát Thủ đô ở Washington, DC vào tháng 2021 năm 2022, cũng như tổ chức chăm sóc sức khỏe hành vi phi lợi nhuận ở New Jersey vào tháng XNUMX năm XNUMX. 

Trong trường hợp trước, tên tội phạm và đồng phạm đe dọa sẽ tiết lộ các tài liệu nhạy cảm cho công chúng trừ khi thanh toán được thực hiện. Những kẻ tấn công ransomware Babuk đã thực hiện ít nhất 65 cuộc tấn công trên khắp thế giới kể từ tháng 2020 năm 49, yêu cầu thanh toán 13 triệu USD và nhận ít nhất XNUMX triệu USD. 

Vào tháng 2022 năm XNUMX, nhà báo an ninh mạng Brian Krebs đã báo cáo rằng Mateev đã tuyên bố liên kết với các nhóm ransomware Darkside, theo Bloomberg. Darkside chịu trách nhiệm về một cuộc tấn công bằng ransomware nhằm vào Colonial Pipeline vào năm 2021, khiến những kẻ tấn công phải trả 63.7 BTC trong các khoản thanh toán bắt buộc. 

Vai trò của tiền điện tử trong ransomware

Các loại tiền điện tử như Bitcoin đã trở thành công cụ phổ biến để thực hiện các cuộc tấn công ransomware kể từ năm 2021. Không giống như chuyển khoản ngân hàng truyền thống, tin tặc có thể dễ dàng ẩn danh khi yêu cầu thanh toán bằng Bitcoin và ngân hàng hoặc chính phủ không thể đảo ngược hoặc thu hồi các khoản thanh toán đó. 

Theo Chainalysis, doanh thu từ ransomware giảm về cơ bản vào năm 2022 xuống còn 456.8 triệu USD, so với 765.6 triệu USD vào năm 2021. Các chuyên gia cho rằng sự sụt giảm này là do sự sẵn lòng trả tiền chuộc của nạn nhân giảm - đặc biệt là khi các quy định trừng phạt đối với các khoản thanh toán như vậy của Bộ Tài chính Hoa Kỳ đã khiến việc thực hiện chúng trở nên rủi ro hơn.

 Vào tháng 1, FBI công bố rằng nó đã đánh sập mạng lưới ransomware HIVE, mạng lưới có thành viên trên khắp Bắc Mỹ và Châu Âu.