Bộ Tư pháp Mỹ vừa truy tố một nghi can từ Ukraine và một công dân Nga về vụ tấn công tin tặc đòi tiền chuộc một công ty Mỹ hồi tháng 7, theo cáo trạng trình tòa hôm 8/11, và đã tịch thu 6 triệu đô la tiền chuộc.
Đây là diễn tiến mới nhất sau một loạt các biện pháp bài trừ các vụ tin tặc đòi tiền chuộc trước đây trong năm nhắm vào các công ty lớn, trong đó có đường ống dẫn dầu lớn nhất Mỹ Colonial Pipeline và làm tê liệt nguồn phân phối dầu tới Đông Bắc nước Mỹ trong vài ngày.
Ông Yaroslav Vasinskyi, một công dân Ukraine bị bắt tại Ba Lan hồi tháng trước, sẽ đối mặt với những cáo trạng tại Mỹ vì đã triển khai chương trình tấn công tin tặc đòi tiền chuộc mang tên REvil, vốn đã được dùng trong các cuộc tấn công gây thiệt hại cho các công ty Mỹ hàng triệu đô la, theo cáo trạng trình tòa.
Vasinskyi thực hiện một cuộc tấn công đòi tiền chuộc hồi đầu tháng 7 nhắm vào công ty phần mềm Kaseya có trụ sở tại Florida gây ảnh hưởng tới 1.500 cơ sở kinh doanh trên toàn thế giới, theo cáo trạng trình Tòa án Liên bang Mỹ.
Vasinskyi và một nhân viên hoạt vụ khác của REvil tên là Yevgeniy Polyanin, quốc tịch Nga, bị Mỹ truy tố về tội âm mưu gian lận và âm mưu rửa tiền cùng những tội khác.
Bộ Ngân khố Mỹ cũng cho hay hai nghi can này còn đối mặt với những chế tài về vai trò của họ trong những vụ tấn công đòi tiền chuộc tại Mỹ và những vụ trao đổi tiền ảo tên là Chatex “để tạo điều kiện giao dịch tài chính thuận lợi cho các phần tử tấn công đòi tiền chuộc.”
Vụ ông Vasinskyi bị cáo buộc tấn công Kaseya hồi tháng 7 là một trong những cuộc tấn công đòi tiền chuộc sâu rộng nhất và có liên quan đến một công cụ phần mềm phổ biến do công ty Kaseya chế tạo.
Nhiều khách hàng của Kaseya bị nhiễm ngay mã độc REvil. Một số đã trả tiền cuộc.
Bộ Ngân khố Hoa Kỳ cho hay hơn 200 triệu đô la tiền chuộc đã được chi trả bằng Bitcoin và Monero.
Vasinskyi, 22 tuổi, đang bị câu lưu tại Ba Lan chờ bị dẫn độ sang Mỹ. Còn nghi can tòng phạm Polyanin, 28 tuổi, hiện còn tại đào.
