Các nhà chức trách Hoa Kỳ đã buộc tội một người đàn ông Nga với cáo buộc có liên quan đến nhiều kế hoạch ransomware đã thu về cho anh ta và những kẻ tấn công khác gần 200 triệu đô la – chủ yếu bằng tiền điện tử.
Một số nạn nhân của các cuộc tấn công ransomware này bao gồm bệnh viện, trường học và sở cảnh sát.
200 triệu đô la tiền thanh toán ransomware
Thủ phạm, Mikhail Pavlovich Matveev, thuộc ba nhóm ransomware: Lockbit, Babuk và Hive. Tổng cộng, họ đã nhận được gần 200 triệu đô la từ các nạn nhân của mình sau khi yêu cầu hơn 400 triệu đô la tiền gửi. Bộ Tư pháp.
Bộ lưu ý rằng Mateev đã sử dụng nhiều bí danh trực tuyến, bao gồm “Wazawaka”, “m1x”, “Boriselcin” và “Uhodiransomwa”.
“Những tội phạm quốc tế này đòi hỏi một phản ứng phối hợp”, Trợ lý Tổng chưởng lý Kenneth A. Polite, Jr. thuộc Bộ phận Hình sự của Bộ Tư pháp cho biết trong một tuyên bố của DOJ. “Chúng tôi sẽ không ngừng áp đặt hậu quả đối với những kẻ xấu nhất trong hệ sinh thái tội phạm mạng.”
Một số tội danh bị cáo buộc của Mateev bao gồm giúp triển khai phần mềm tống tiền Babuk chống lại Sở cảnh sát đô thị ở Washington, D.C. vào tháng 4 năm 2021 và giúp một tổ chức chăm sóc sức khỏe hành vi phi lợi nhuận ở New Jersey triển khai phần mềm tống tiền Babuk vào tháng 5 năm 2022.
Trong trường hợp trước, bọn tội phạm và đồng bọn đe dọa tiết lộ tài liệu nhạy cảm cho công chúng trừ khi thanh toán được thực hiện. Các phần tử ransomware Babuk đã thực hiện ít nhất 65 cuộc tấn công trên toàn thế giới kể từ tháng 12 năm 2020, yêu cầu 49 triệu đô la và nhận được ít nhất 13 triệu đô la.
Vào tháng 1 năm 2022, nhà báo an ninh mạng Brian Krebs đã báo cáo rằng Mateev tuyên bố có quan hệ với nhóm phần mềm tống tiền Darkside. Bloomberg. Darkside chịu trách nhiệm về cuộc tấn công ransomware năm 2021 vào Colonial Pipeline, những kẻ tấn công đã nhận được 63,7 BTC thông qua các khoản thanh toán bắt buộc.
Vai trò của mã hóa trong ransomware
Kể từ năm 2021, các loại tiền điện tử như Bitcoin đã trở thành công cụ phổ biến cho các cuộc tấn công ransomware. Không giống như chuyển khoản ngân hàng truyền thống, tin tặc có thể dễ dàng ẩn danh khi yêu cầu thanh toán bằng Bitcoin và không có cách nào để các ngân hàng hoặc chính phủ đảo ngược hoặc thu hồi các khoản thanh toán đó.
Doanh thu ransomware, theo Chainalysis ngã Giảm đáng kể xuống còn 456,8 triệu đô la vào năm 2022, so với 765,6 triệu đô la vào năm 2021. Các chuyên gia cho rằng sự sụt giảm này là do nạn nhân không sẵn sàng trả tiền chuộc – đặc biệt là khi các biện pháp trừng phạt của Bộ Tài chính Hoa Kỳ đối với các khoản thanh toán như vậy khiến hành động của họ trở nên rủi ro hơn.
Vào tháng 1, FBI Thông báo Nó đã đóng cửa mạng lưới ransomware HIVE, mạng lưới có các thành viên trải rộng khắp Bắc Mỹ và Châu Âu.
