Cảnh sát châu Âu, FBI triệt phá băng nhóm tội phạm mạng quốc tế
Cảnh sát Đức cho biết hôm thứ Hai (6/3), họ đã phá vỡ một băng nhóm tội phạm mạng đòi tiền chuộc có tầm hoạt động xuyên quốc gia. Nhóm này đã tống tiền các công ty và tổ chức lớn trong nhiều năm, thu về hàng triệu euro.
Làm việc với các đối tác thực thi pháp luật bao gồm Europol, FBI và chính quyền ở Ukraine, cảnh sát ở Duesseldorf cho biết họ có thể xác định 11 cá nhân có liên quan đến một nhóm hoạt động dưới nhiều vỏ bọc khác nhau ít nhất là từ năm 2010.
Ông Dirk Kunze, Trưởng Văn phòng Cảnh sát Hình sự Bang North Rhine-Westphalia, trả lời các câu hỏi trong cuộc họp báo ở Duesseldorf, Đức. Ảnh: AP
Băng nhóm bị cáo buộc đứng sau mã độc ransomware, được gọi là DoppelPaymer, dường như có liên quan đến Evil Corp, một tổ chức có trụ sở tại Nga tham gia vào hành vi trộm cắp ngân hàng trực tuyến trước khi ransomware trở thành tai họa toàn cầu.
Trong số những nạn nhân nổi bật nhất của nó có Dịch vụ Y tế Quốc gia của Anh và Bệnh viện Đại học Duesseldorf, nơi có máy tính bị nhiễm DoppelPaymer vào năm 2020.
Ransomware là loại tội phạm mạng rắc rối nhất thế giới. Các băng đảng chủ yếu ở Nga đột nhập vào mạng và đánh cắp thông tin nhạy cảm trước khi kích hoạt phần mềm độc hại nhằm xáo trộn dữ liệu. Bọn tội phạm yêu cầu thanh toán để đổi lấy khóa giải mã và hứa sẽ không đưa dữ liệu bị đánh cắp lên mạng.
Trong một cảnh báo năm 2020, FBI cho biết DoppelPaymer đã được sử dụng từ cuối năm 2019 để nhắm mục tiêu vào các ngành công nghiệp quan trọng trên toàn thế giới bao gồm chăm sóc sức khỏe, dịch vụ khẩn cấp và giáo dục, với mức tiền chuộc sáu và bảy con số thường xuyên được yêu cầu.
Nhà phân tích của công ty an ninh mạng Emsisoft, Brett Callow, cho biết DoppelPaymer đã công bố dữ liệu bị đánh cắp từ khoảng 200 công ty, bao gồm cả lĩnh vực quốc phòng của Mỹ, đây là những công ty đã từ chối thanh toán tiền chuộc cho chúng.
Dirk Kunze, người đứng đầu bộ phận tội phạm mạng của cảnh sát bang North Rhine-Westphalia, cho biết ít nhất 601 nạn nhân đã được xác định trên toàn thế giới, trong đó có 37 người ở Đức. Europol cho biết các nạn nhân ở Mỹ đã trả ít nhất 42,5 triệu USD cho băng nhóm từ tháng 5 năm 2019 đến tháng 3 năm 2021.
Ông cho biết cảnh sát đã tiến hành các cuộc truy quét đồng thời ở Đức và Ukraine vào ngày 28/2, thu giữ bằng chứng và bắt giữ một số nghi phạm. Kunze cho biết thêm 3 nghi phạm nữa không thể bị bắt vì họ nằm ngoài tầm với của cơ quan thực thi pháp luật châu Âu.
Cảnh sát Đức xác định những kẻ đào tẩu là công dân Nga Igor Turashev - 41 tuổi, Irina Zemlyanikina - 36 tuổi và Igor Garshin - 31 tuổi, sinh ra ở Nga nhưng chưa rõ quốc tịch.
Turashev bị chính quyền Mỹ truy nã từ cuối năm 2019 do liên quan đến các cuộc tấn công mạng được thực hiện bằng cách sử dụng mã độc tiền thân của DoppelPaymer, được gọi là BitPaymer, được liên kết với Evil Corp.
Mai Anh (theo AP)
