DoJ, Chainalysis hoạt động để phá vỡ mạng ransomware nhắm mục tiêu vào bệnh viện

Các nhà chức trách Hoa Kỳ đã tấn công một nhà điều hành phần mềm độc hại lớn, với sự trợ giúp từ công ty phân tích blockchain hàng đầu Chainalysis.

Vào thứ Tư, Bộ Tư pháp đã thông báo về việc thu giữ 454.530,19 đô la tiền điện tử từ NetWalker, một nhà điều hành ransomware mà Cục Điều tra Liên bang cáo buộc đã nhắm mục tiêu vào các bệnh viện trên toàn cầu trong bối cảnh đại dịch COVID-19.

Tiếp bước cho thông báo của DoJ là Chainalysis, công ty đã nhân cơ hội này để quảng cáo sự tham gia của công ty trong việc theo dõi phần cứng NetWalker ở Bulgaria cũng như Sebastien Vachon-Desjardins. DoJ đã bắt giữ Vachon-Desjardins, một công dân Canada bị cáo buộc là một chi nhánh của mạng NetWalker, người đã kiếm được 27,6 triệu đô la thông qua phần mềm độc hại của nó.

DoJ vẫn chưa đưa ra đơn tố cáo hình sự đối với bất kỳ ai trong số những người có liên quan đến NetWalker, có lẽ bởi vì, nếu cáo buộc của họ là đúng, có hàng chục triệu đô la ngoài đó vẫn chưa bị tịch thu. Chainalysis lưu ý rằng mô hình kinh doanh của ransomware-as-a-service của NetWalker là đặc biệt khó điều tra vì:

“Những kẻ tấn công được gọi là chi nhánh ‘thuê’ sử dụng một chủng loại ransomware cụ thể từ người tạo hoặc quản trị viên của nó, những người này đổi lại sẽ được cắt giảm số tiền từ mỗi đơn vị liên kết tấn công thành công. RaaS đã dẫn đến nhiều cuộc tấn công hơn, khiến việc thực hiện càng khó khăn hơn lượng hóa tác động tài chính đầy đủ. “

FBI ban đầu đánh dấu NetWalker là mối đe dọa đối với các bệnh viện vào tháng 7 năm 2020. Vào thời điểm đó, cơ quan này cho biết họ lần đầu tiên nhận thấy ransomware vào tháng 3 năm 2020, khi các vụ khóa COVID-19 diễn ra trên khắp thế giới.

Xem thêm: Malware là gì? Tìm hiểu về khái niệm malware

Ransomware đã gia tăng trong suốt năm qua, do làm việc từ xa đã mở ra các lỗ hổng mới trong các mạng kinh doanh hoặc trong trường hợp này là khi mọi người sẵn sàng nhấp vào các liên kết có vấn đề trong email cung cấp thông tin tiềm năng về các điều kiện COVID-19 .

Tương ứng, mối quan tâm thực thi pháp luật đối với ransomware đã tăng lên. Cùng với các mối quan tâm điều tra khác, sự gia tăng trong việc truy tìm phần mềm tống tiền đã mang lại lợi nhuận cho các công ty như Chainalysis, công ty đã chứng kiến một lượng lớn các hợp đồng chính phủ.