Theo DOJ, Yaroslav Vasinskyi đã bị buộc tội triển khai ransomware Sodinokibi / để tấn công các doanh nghiệp và tổ chức chính phủ ở Hoa Kỳ.
Ngoài ra, Bộ Tư pháp Hoa Kỳ cũng thông báo đã thu giữ 6,1 triệu USD từ Yevgeniy Polyanin, một công dân Nga, người cũng bị buộc tội thực hiện các cuộc tấn công bằng mã độc tống tiền Sodinokibi/Revil nhằm vào một số mục tiêu bao gồm các doanh nghiệp và tổ chức chính phủ ở Texas vào tháng 8/2019.
Vasinskyi và Polyanin được cho là đã truy cập vào mạng máy tính nội bộ của một số công ty nạn nhân và triển khai Sodinokibi/REvil để mã hóa dữ liệu trên máy tính của các công ty nạn nhân. Đồng thời, bị buộc tội trong các cáo trạng riêng biệt với tội âm mưu lừa đảo và hoạt động liên quan liên quan đến máy tính, số lượng thiệt hại đáng kể đối với các máy tính được bảo vệ và âm mưu rửa tiền. Nếu bị kết tội tất cả các tội danh, mỗi người sẽ phải đối mặt với hình phạt tối đa lần lượt là 115 và 145 năm tù.
Giám đốc FBI Christopher Wray cho biết “Vụ bắt giữ Yaroslav Vasinskyi, cáo buộc Yevgeniy Polyanin và tịch thu tài sản 6,1 triệu USD và vụ bắt giữ hai hacker Sodinokibi/REvil khác ở Romania là đỉnh cao của sự hợp tác chặt chẽ các đồng minh trên thế giới cùng chính phủ Mỹ và đặc biệt là khu vực tư nhân trong công cuộc chống tội phạm tấn công mạng ransomware”. Ông nhấn mạnh “FBI đã làm việc sáng tạo và không ngừng để chống lại kẻ tấn công đứng sau Sodinokibi/REvil. Các nhóm ransomware đã gây ra mối đe dọa nghiêm trọng, không thể chấp nhận được đối với sự an toàn và phúc lợi kinh tế của nước Mỹ. FBI sẽ tiếp tục nhắm mục tiêu rộng rãi đến các tác nhân và người điều hành, cơ sở hạ tầng và tiền của nhóm tin tặc, cho dù chúng có thể ở bất cứ đâu trên thế giới”.
Nguyệt Thu
securitymagazine.com
17:00 | 05/11/2021
19:00 | 27/01/2022
10:00 | 12/11/2021
08:00 | 01/11/2021
07:00 | 23/09/2024
Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
16:00 | 24/07/2024
Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.
16:00 | 15/11/2024
