Các biện pháp trừng phạt nặng nề đối với Nhóm tội phạm mạng lớn thứ hai, nắm giữ 724 triệu đô la tiền điện tử

Hôm thứ Năm, Hoa Kỳ và Vương quốc Anh đã ban hành các lệnh trừng phạt chung đối với bảy thành viên của nhóm tội phạm mạng khét tiếng Trickbot của Nga. Điều quan trọng cần lưu ý là trước đây Hoa Kỳ đã có những động thái chống lại tội phạm mạng Nga; các lệnh trừng phạt Trickbot là lệnh trừng phạt đầu tiên thuộc loại này đối với Vương quốc Anh.

Theo thông cáo báo chí của chính phủ Anh hôm thứ Năm, chính quyền coi các biện pháp trừng phạt Trickbot là một phần của “làn sóng đầu tiên của hành động phối hợp mới chống lại tội phạm mạng quốc tế”. Trickbot là một băng nhóm tội phạm mạng khét tiếng của Nga có mối liên hệ chặt chẽ với các cơ quan tình báo Nga.

Bộ Tài chính Hoa Kỳ nói rằng Trickbot đã phối hợp các cuộc tấn công của mình để phù hợp với “các mục tiêu của nhà nước Nga”, bao gồm cả việc thực hiện các cuộc tấn công vào chính phủ Hoa Kỳ. Nó cũng tiết lộ rằng trong đại dịch COVID-19, Trickbot đã nhắm mục tiêu vào các bệnh viện và các cơ sở y tế khác bằng các cuộc tấn công bằng ransomware.

Các nguồn tin tiết lộ rằng các cuộc tấn công của nhóm này đã mang lại nhiều lợi nhuận. Dữ liệu từ Chainalysis, một công ty phân tích chuỗi, Trickbot, đã thu về 724 triệu đô la tiền điện tử, khiến nó trở thành băng nhóm tội phạm mạng lớn thứ hai tính theo lợi nhuận. Nhóm tội phạm mạng lớn nhất tính theo lợi nhuận vẫn là Tập đoàn Lazarus của Triều Tiên.

Đáng chú ý, các thành viên nhóm tội phạm mạng Trickbot bị xử phạt có phạm vi từ lãnh đạo cấp cao đến quản trị viên cấp thấp. Tuy nhiên, tất cả chúng đều đã được thêm vào danh sách Những công dân bị chỉ định đặc biệt và những người bị phong tỏa (SDN) của Văn phòng Kiểm soát tài sản nước ngoài (OFAC) của Bộ Tài chính. 

Các thành viên bị trừng phạt cũng sẽ bị phong tỏa một số tài sản nhất định và bị cấm đi lại. Vitaly Kovalev, còn được gọi là “Bentley” hoặc “Ben”, được cho là thủ lĩnh cấp cao của nhóm Trickbot có tiền sử tội phạm mạng trước khi tham gia vào băng đảng.

Các thành viên khác bị trừng phạt bao gồm Maksim Mikhailov, một nhà phát triển được biết đến với biệt danh “Baget;” Valentin Karyagin, một nhà phát triển được biết đến với biệt danh “Globus;” Mikhail Iskritskiy, kẻ bị cáo buộc rửa tiền cho nhóm có tên “Tropa;” Dmitry Pleshevskiy, một lập trình viên được biết đến với biệt danh “Iseldor;” Ivan Vakhromeyev, người quản lý được biết đến với cái tên “Nấm;” và Valery Sedleski, một quản trị viên được biết đến với cái tên “Strix”.

Đầu tuần này, Todayq News đưa tin rằng Liên Hợp Quốc cho biết Triều Tiên đã đánh cắp 630 triệu USD tiền điện tử vào năm ngoái. Người ta nói rằng năm 2022 chắc chắn là một năm phá kỷ lục về hành vi trộm cắp tiền điện tử của Triều Tiên. Liên Hợp Quốc cũng nhấn mạnh rằng Triều Tiên nhắm mục tiêu vào các công ty hàng không vũ trụ và quốc phòng nước ngoài cũng như mạng lưới của họ để đánh cắp thông tin. Bằng cách sử dụng ransomware, Triều Tiên có thể tống tiền việc họ sở hữu thông tin đó.

Bài đăng Các biện pháp trừng phạt nặng nề đối với nhóm tội phạm mạng lớn thứ hai, nắm giữ 724 triệu đô la tiền điện tử đã xuất hiện đầu tiên trên Todayq News.