Vào ngày 24 tháng 7, cơ quan thực thi pháp luật Hoa Kỳ và quốc tế triệt phá nhóm ransomware Nga, thu giữ hơn 1 triệu USD Bitcoin liên quan.
Hoạt động này nhắm vào hai chủng ransomware BlackSuit và Royal, nhóm đã tống tiền hơn 500 triệu USD từ năm 2022, trong đó lợi nhuận bất hợp pháp ít nhất 370 triệu USD.
- Cơ quan Hoa Kỳ và quốc tế phối hợp bắt giữ máy chủ và tài sản tiền điện tử của nhóm ransomware Nga.
- Hai chủng ransomware BlackSuit và Royal đã gây thiệt hại hơn 500 triệu USD từ năm 2022.
- Khoản Bitcoin bị phong tỏa có nguồn gốc từ tiền chuộc 1,45 triệu USD trả tháng 4 năm 2023.
Cuộc phá án ransomware Nga diễn ra khi nào và như thế nào?
Ngày 24 tháng 7, Bộ Tư pháp Hoa Kỳ cùng các cơ quan thực thi pháp luật toàn cầu thực hiện chiến dịch triệt phá nhóm ransomware Nga bằng việc thu giữ bốn máy chủ, chín tên miền và khoảng 1 triệu USD Bitcoin.
Hoạt động phối hợp này nhắm trực tiếp vào các mạng lưới điều hành ransomware BlackSuit và Royal, vốn là mối đe dọa lớn nhờ vào nguồn lợi hàng trăm triệu USD từ các vụ tống tiền trên mạng.
Việc tịch thu số tài sản tiền điện tử có giá trị và hạ tầng mạng của nhóm tác động mạnh mẽ đến khả năng vận hành và gây thiệt hại liên tục của chúng.
Nhóm ransomware BlackSuit và Royal đã gây thiệt hại thế nào từ năm 2022?
Theo công bố, nhóm ransomware này đã thực hiện các vụ tống tiền với tổng số tiền lên đến hơn 500 triệu USD, trong đó lợi nhuận bất hợp pháp là khoảng 370 triệu USD.
Đây là những con số cho thấy quy mô cực lớn của hoạt động tội phạm mạng này, đồng thời khiến nhiều doanh nghiệp và tổ chức trên thế giới phải chịu thiệt hại nghiêm trọng về tài chính lẫn uy tín.
Khả năng thu được số tiền khổng lồ nhờ các vụ tấn công mạng cho thấy mức độ tinh vi với quy mô toàn cầu của nhóm này.
Khoản tiền điện tử bị phong tỏa có nguồn gốc từ vụ việc nào?
Một phần tài sản Bitcoin trị giá khoảng 1 triệu USD bị phong tỏa có xuất xứ từ khoản tiền chuộc 1,45 triệu USD mà các nạn nhân đã trả vào tháng 4 năm 2023.
Việc phong tỏa tài sản này không chỉ ngăn chặn nhóm tiếp tục tái đầu tư vào hoạt động tội phạm mà còn giúp cơ quan chức năng có thêm bằng chứng để củng cố vụ án, mở rộng phạm vi điều tra.
Cuộc điều tra này đánh dấu một bước ngoặt quan trọng trong việc giảm thiểu các vụ tấn công ransomware trên toàn cầu, đồng thời cảnh báo mạnh mẽ tới các nhóm tội phạm mạng.
Phát ngôn viên Bộ Tư pháp Hoa Kỳ, 2023
Tác động của chiến dịch này đối với hoạt động tội phạm mạng?
Việc thu giữ tài sản tiền điện tử và hạ tầng kỹ thuật số đã gây tổn thất nặng nề cho nhóm ransomware, làm gián đoạn mạng lưới tội phạm và hạn chế khả năng tống tiền tiếp theo.
Đây được xem là đòn đánh quan trọng giúp ngăn chặn dòng chảy tài chính bất hợp pháp, đồng thời tăng cường các biện pháp pháp lý và củng cố an ninh không gian mạng toàn cầu.
Cuộc điều tra vẫn đang tiếp tục mở rộng, với khả năng công bố thêm cáo buộc nhằm triệt phá hoàn toàn nhóm này.
Những câu hỏi thường gặp
Chiến dịch triệt phá nhóm ransomware diễn ra khi nào?
Chiến dịch được thực hiện vào ngày 24 tháng 7 năm 2023, dưới sự phối hợp của Bộ Tư pháp Hoa Kỳ và các cơ quan quốc tế.
Nhóm ransomware BlackSuit và Royal đã tống tiền bao nhiêu tiền?
Hai nhóm này đã tống tiền hơn 500 triệu USD kể từ năm 2022, với lợi nhuận phi pháp ít nhất 370 triệu USD.
Tài sản Bitcoin bị thu giữ có nguồn gốc từ đâu?
Phần lớn tài sản bị phong tỏa liên quan đến khoản tiền chuộc 1,45 triệu USD được trả bởi các nạn nhân vào tháng 4 năm 2023.
Chiến dịch này có ý nghĩa như thế nào đối với an ninh mạng?
Đây là bước ngoặt quan trọng giúp giảm thiểu hoạt động tội phạm mạng và tăng cường hợp tác quốc tế về an ninh mạng.
Cuộc điều tra sau chiến dịch này có thể tiếp tục ra sao?
Cuộc điều tra vẫn đang mở rộng, có thể dẫn tới thêm nhiều cáo buộc và biện pháp truy tố nhằm xử lý hoàn toàn nhóm ransomware này.
