Ngày 14/1 vừa qua, chính phủ Nga thông báo đã bắt giữ nhiều thành viên của nhóm hacker khét tiếng REvil, vốn bị quy trách nhiệm thực hiện nhiều vụ tấn công lớn vào cơ sở hạ tầng trọng yếu và doanh nghiệp tại Mỹ. Vụ bắt giữ này được thực hiện theo yêu cầu của nhà chức trách Mỹ.
Tổng cục An ninh Liên bang Nga (FSB) cho biết trong thông cáo báo chí rằng cơ quan này đã chấm dứt “hoạt động bất hợp pháp” của REvil và thu hồi lượng tiền thuộc về nhóm hacker này từ hơn 48 địa chỉ tại Moscow, St. Petersburg và nhiều nơi khác. Theo FSB, các thành viên của REvil bị bắt do liên quan đến cáo buộc rửa tiền; không có tên thành viên nào được FSB tiết lộ.
Trong thông cáo báo chí, FSB nói rằng đã thu hồi tiền mặt, ví tiền mã hóa được sử dụng trong hoạt động tội phạm và 20 “xe ô tô cao cấp” mà nhóm này đã mua bằng số tiền đánh cắp được.
Hãng tin TASS của Nga cho biết cụ thể hơn rằng 14 thành viên của REvil đã bị bắt giữ. Một video từ chính phủ Nga được TASS đăng tải cho thấy lực lượng thực thi pháp luật Nga xông vào các căn hộ, bắt giữ nhiều nghi phạm (các nghi phạm được làm mờ mặt), và đếm được lượng lớn tiền mặt dưới dạng Rúp Nga và USD. TASS xác định một người bị bắt có tên là Roman Muromsky. Reuters còn xác định thêm một người bị bắt nữa có tên Andrei Bessonov, dựa trên tài liệu từ một tòa án tại Moscow.
Trong thời gian gần đây, hoạt động của REvil đã phải chịu áp lực lớn hơn từ cơ quan thực thi pháp luật Nga. Vào tháng 7/2021, nhóm này tạm ngừng hoạt động và nhân vật ẩn danh đóng vai trò người phát ngôn của nhóm biến mất khỏi các diễn đàn online. REvil sau đó trở lại rồi lại biến mất vào tháng 10 sau khi dừng hoạt động một lần nữa.
Theo một quan chức cấp cao trong chính quyền Tổng thống Joe Biden, vụ bắt giữ này có bao gồm “cá nhân chịu trách nhiệm về vụ tấn công hệ thống ống dẫn đầu Colonial Pipeline vào năm ngoái”; vụ tấn công này đã khiến hệ thống dẫn nhiên liệu chính của Bờ Đông nước Mỹ bị tạm dừng hoạt động gần 1 tuần. Trước đó, một nhóm hacker khác cũng sử dụng mã độc tống tiền đã bị tình nghi liên quan đến vụ tấn công Colonial, nhưng các chuyên gia bảo mật và quan chức nói rằng ranh giới giữa các nhóm hacker này thường không rõ ràng.
Hệ thống ống dẫn sản phẩm dầu Colonial Pipeline - một mục tiêu bị tấn công mã độc tống tiền trong năm 2021. Ảnh minh họa: Colonial Pipeline Company/BBC.
Quan chức này nói thêm: “Chúng tôi hoan nghệnh tin tức Kremlin đang sử dụng lực lượng thực thi pháp luật để đối phó vấn đề mã độc tống tiền trên lãnh thổ của mình.”
Tháng 11/2021, Bộ Tư pháp Mỹ thông báo đã thu hồi số tiền điện tử trị giá 6,1 triệu USD có liên quan đến một cá nhân người Nga bị cáo buộc liên quan đến REvil tên Yevgeniy Polyanin, sau khi công bố cáo trạng đối với cá nhân này.
Các nhà phân tích cho rằng thời điểm hành động này diễn ra đáng được lưu ý, khi mà căng thẳng giữa Nga và Ukraine cùng Mỹ và NATO đang tăng cao, trong khi các giải pháp hạ nhiệt vấn đề chưa có dấu hiệu tỏ ra hiệu quả.
Đại sứ quán Nga tại Washington từ chối đưa ra bình luận và chỉ dẫn lại thông cáo báo chí của FSB.
Lệnh truy nã của Mỹ đối với Yevgeniy Polyanin, với cáo buộc liên quan đến nhóm hacker REvil. Nguồn: FBI.
Chiến dịch bắt giữ REvil đến nay là hành động đáng chú ý nhất mà chính phủ Nga thực hiện đối với các nhóm hacker mã độc tống tiền hoạt động trên lãnh thổ Nga. REvil - một trong những nhóm hacker mã độc tống tiền khét tiếng nhất quốc gia này - đã bị quy trách nhiệm cho nhiều vụ tấn công lớn trong năm 2021, bao gồm vụ tấn công vào tập đoàn chế biến thịt JBS với số tiền chuộc 11 triệu USD và công ty Kaseya Limited, ảnh hưởng tới khoảng 2500 doanh nghiệp.
Các quan chức Mỹ từ lâu đã cáo buộc Nga sử dụng các hacker trước đó bị bắt giữ để tăng cường khả năng hoạt động an ninh và tấn công mạng của chính phủ. Năm ngoái, Tổng thống Mỹ Joe Biden đã xác định tấn công mã độc tống tiền từ Nga là một nguy cơ hàng đầu đối với an ninh quốc gia, đồng thời liên tục gây sức ép với Tổng thống Nga Vladimir Putin truy quét các nhóm hacker sử dụng phương thức này.
Kể từ mùa hè năm ngoái, giới chức Mỹ và Nga đã tổ chức các cuộc đối thoại song phương nhằm thảo luận vấn đề này. Trong một số cuộc đối thoại, phía Mỹ đã chia sẻ tên tuổi và thông tin tình báo cụ thể về các hacker được xác định thực hiện tấn công mã độc tống tiền. Cho đến thời điểm hiện tại, vẫn còn ít thông tin công khai cho thấy rằng Moscow tích cực hợp tác với Mỹ.
Vụ việc bắt giữ thành viên của REvil xảy ra trùng hợp với vụ bắt giữ một người mang quốc tịch Ukraine tại Ba Lan, với cáo buộc người này đã tiến hành vụ tấn công mã độc tống tiền của REvil vào công ty Kaseya Limited. Cơ quan Phối hợp Thực thi pháp luật của EU (Europol) cũng cho biết rằng giới chức Romania đã bắt giữ hai người khác có liên hệ với REvil.
Tùng Phong (Theo Wall Street Journal/Reuters)
