Công dân Nga bị buộc tội rửa tiền mã hóa ransomware ở Mỹ, nguy cơ lĩnh 20 năm tù

Một người Nga 29 tuổi bị cáo buộc rửa tiền chuộc từ các vụ tấn công nhằm vào các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe, nhân vật này đã bị dẫn độ từ Hà Lan sang Mỹ để đối mặt với cáo buộc. 

Denis Mihaqlovic Dubnikov bị cáo buộc cùng những người khác tham gia vào nhiều giao dịch tài chính khác nhau để che giấu tiền điện tử bị tống tiền từ các nạn nhân của cuộc tấn công ransomware Ryuk từ ít nhất tháng 8 năm 2018 đến tháng 8 năm 2021, theo một tuyên bố hôm 18/8/2022 từ Văn phòng Luật sư Hoa Kỳ tại Portland, Oregon, Mỹ.

"Sau khi nhận được khoản tiền chuộc, các kẻ đứng sau ransomware Ryuk, Dubnikov và đồng phạm của anh ta, và những người khác liên quan đến kế hoạch, bị cáo buộc đã tham gia vào các giao dịch tài chính khác nhau, bao gồm các giao dịch tài chính quốc tế, để che giấu bản chất, nguồn gốc, vị trí, quyền sở hữu và kiểm soát tiền chuộc", thông cáo từ Văn phòng Luật sư Hoa Kỳ tại Portland, Oregon, Mỹ nêu rõ.

Vốn dĩ, Ryuk là một loại ransomware đã được sử dụng để nhắm mục tiêu vào hàng nghìn cá nhân và doanh nghiệp trên khắp thế giới, nhưng đã thu hút được sự chú ý vào tháng 10 năm 2020 sau khi các quan chức cảnh báo rằng nó đang được sử dụng để nhắm mục tiêu vào các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe trong khi đất nước Mỹ đang chìm sâu trong đại dịch Covid-19.

Vào thời điểm đó, Charles Carmakal, giám đốc công nghệ dịch vụ chiến lược tại Mandiant Inc., đã mô tả việc sử dụng phần mềm tống tiền Ryuk để tấn công bệnh viện là "mối đe dọa an ninh mạng nghiêm trọng nhất mà chúng tôi từng thấy ở Mỹ". Carmakal nói thêm rằng băng đảng Đông Âu chịu trách nhiệm lây nhiễm phần mềm độc hại cho các bệnh viện là "những kẻ đe dọa trơ trẽn, nhẫn tâm và gây rối nhất" mà anh từng thấy. Các quan chức Mỹ cho biết băng nhóm đó, được gọi là UNC1878, đã cố tình nhắm mục tiêu vào các bệnh viện để tống tiền hoặc buộc họ phải đóng cửa các dịch vụ của mình.

Văn phòng Luật sư Hoa Kỳ cho biết, Dubnikov bị cáo buộc rửa hơn 400.000 USD tiền chuộc từ các vụ tấn công qua Ryuk. Theo các công tố viên, các khoản tiền này là một phần của một kế hoạch rộng lớn hơn giữa các đồng phạm của anh ta để rửa ít nhất 70 triệu đô la.

Dubnikov bị bắt tại Amsterdam. Trong lần xuất hiện đầu tiên tại tòa án ở Oregon vào hôm 16/8, trước Thẩm phán Tòa án Hoa Kỳ Jolie A. Russo, anh ta không nhận tội. Theo các công tố viên, một phiên tòa xét xử bồi thẩm đoàn kéo dài năm ngày sẽ bắt đầu vào ngày 4 tháng 10 năm 2022.

Nếu bị kết tội, Dubnikov sẽ phải đối mặt với mức án tối đa là 20 năm tù liên bang, ba năm thả tự do có giám sát và nộp phạt 500.000 đô la.

Nhiều cơ quan đang làm việc về vụ án này. Văn phòng Các vấn đề Quốc tế của Bộ Tư pháp Mỹ đã xử lý việc dẫn độ Dubnikov, phối hợp các nỗ lực với Lực lượng đặc nhiệm tống tiền kỹ thuật số và Ransomware của bộ được thành lập để chống lại các cuộc tấn công tống tiền kỹ thuật số. Văn phòng hiện trường của FBI cũng đang điều tra vụ việc.

FBI cho biết vụ bắt giữ được coi là một trong những đòn tiềm năng đầu tiên của cơ quan thực thi pháp luật Hoa Kỳ đối với băng đảng Ryuk ransomware, vốn bị tình nghi đứng sau một loạt các cuộc tấn công mạng nhằm vào các tổ chức chăm sóc sức khỏe của Hoa Kỳ. Các cuộc tấn công buộc phải trì hoãn các phương pháp điều trị có khả năng cứu sống bệnh nhân ung thư và các bệnh nhân khác.

Vụ bắt giữ diễn ra vào thời điểm các nhà phân tích cho rằng các cuộc tấn công bằng ransomware ngày càng trở nên tinh vi và hung hãn hơn. Theo công ty an ninh mạng Fortinet, những kẻ tấn công đang giới thiệu các chủng mới và cập nhật, cải tiến và sử dụng lại các chủng cũ, theo công ty an ninh mạng Fortinet.

Công ty cho biết: "Điều đặc biệt đáng lo ngại khi chúng tôi nhìn vào nửa đầu năm 2022 là số lượng các biến thể ransomware mới mà chúng tôi xác định đã tăng gần gấp đôi so với giai đoạn sáu tháng trước đó". "Nhóm FortiGuard Labs của chúng tôi đã thấy 10.666 biến thể ransomware mới, so với chỉ 5.400 trong nửa cuối năm 2021".

'Xu hướng đáng lo ngại'

Fortinet cho biết sự phát triển bùng nổ của ransomware chủ yếu là do ransomware ngày càng trở nên phổ biến trên cái gọi là dark web. Công ty an ninh mạng Fortinet cho biết: "Việc phân tích dữ liệu phần mềm độc hại cho thấy xu hướng đáng lo ngại của tội phạm mạng bằng cách sử dụng các kỹ thuật tấn công phá hoại và tinh vi hơn - trong trường hợp này là sử dụng phần mềm độc hại phá hủy dữ liệu bằng cách xóa nó".