Bộ Tư pháp Hoa Kỳ đã thông báo rằng họ đã phối hợp với nhiều cơ quan thực thi pháp luật để thành công trong việc đóng cửa trang web và máy chủ của tổ chức phần mềm tống tiền nổi tiếng BlackSuit, đồng thời tịch thu tài sản tiền điện tử trị giá khoảng 1 triệu đô la. Hành động này được coi là một đòn giáng mạnh vào các băng nhóm tội phạm mạng xuyên quốc gia, đồng thời nhấn mạnh thái độ không khoan nhượng toàn cầu đối với các hành vi tống tiền bằng mã hóa.
Hành động xuyên quốc gia khóa BlackSuit
Bộ Tư pháp Hoa Kỳ cho biết, hành động này bắt đầu vào cuối tháng 7, do Cơ quan Điều tra An ninh Nội địa Hoa Kỳ dẫn đầu, và nhận được sự hỗ trợ từ Cục Mật vụ, Cục Thuế Quốc gia, Cục Điều tra Liên bang (FBI) cũng như các cơ quan thực thi pháp luật của Anh, Đức, Pháp, Canada, Ireland, Ukraine, Lithuania.
Hành động thành công: Đóng trang web và máy chủ BlackSuit
Tịch thu tài sản: Đóng băng và niêm phong tài sản tiền điện tử trị giá 1 triệu đô la
Tổ chức mục tiêu: BlackSuit là một nhóm con của Phần mềm tống tiền Hoàng gia (Royal Ransomware), hoạt động từ năm 2023.
Tấn công cơ sở hạ tầng quan trọng, tổng số tiền chuộc lên tới 3.7 triệu đô la
Bộ Tư pháp chỉ ra rằng BlackSuit đã tấn công vào các cơ sở hạ tầng quan trọng như y tế, chính phủ, sản xuất và cơ sở thương mại trong thời gian dài, và yêu cầu nạn nhân thanh toán tiền chuộc bằng Bitcoin.
Đã biết nạn nhân: Từ năm 2022 đã có hơn 450 vụ
Tổng tiền chuộc: Hơn 3.7 triệu đô la
Phương pháp tống tiền: Tống tiền kép (hệ thống mã hóa + đe dọa rò rỉ dữ liệu)
Dòng tiền chuộc Bitcoin lộ diện
Vào năm 2023, một nạn nhân đã trả 49,3 đồng bitcoin (được định giá khoảng 1,4 triệu đô la vào thời điểm đó) để mở khóa dữ liệu, trong đó một phần tiền là 1 triệu đô la bị tịch thu lần này.
Điều tra cho thấy, số tiền này đã nhiều lần được chuyển vào và rút ra từ một tài khoản của sàn giao dịch tài sản tiền điện tử, cho đến khi bị đóng băng vào đầu năm 2024. Tên của sàn giao dịch này chưa được công bố.
Theo dữ liệu từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), yêu cầu tiền chuộc của BlackSuit thường nằm trong khoảng từ 1 triệu đến 10 triệu đô la Mỹ, và có lúc đã đạt tới 60 triệu đô la Mỹ.
Hệ sinh thái phần mềm tống tiền tiếp tục phát triển
Sự sụp đổ của BlackSuit không có nghĩa là mối đe dọa đã kết thúc. Gần đây, Hoa Kỳ cũng đã trừng phạt một nhà cung cấp dịch vụ lưu trữ phần mềm tống tiền khác là Aeza Group, và thu giữ 20 đồng bitcoin (khoảng 2,4 triệu đô la) của các thành viên tổ chức tống tiền Chaos.
Đồng thời, công ty an ninh TRM Labs cảnh báo, một tổ chức phần mềm tống tiền mới có tên Embargo đang thay thế vị trí của BlackCat, và thông qua ví mã hóa che giấu tài sản, khoảng 18.8 triệu USD vẫn chưa được truy vết.
Kết luận
Mỹ đã hợp tác với nhiều cơ quan thực thi pháp luật để đóng cửa trang web phần mềm tống tiền BlackSuit và tịch thu 1 triệu đô la Tài sản tiền điện tử, gây ra tác động lớn đến hệ sinh thái tội phạm mạng toàn cầu. Tuy nhiên, với sự xuất hiện liên tục của các tổ chức tống tiền mới, các mối đe dọa về an ninh mạng vẫn đang tiến triển. Các nhà đầu tư và doanh nghiệp nên tiếp tục tăng cường bảo vệ an ninh mạng và theo dõi chặt chẽ những diễn biến thực thi pháp luật quốc tế. Để biết thêm thông tin về an ninh mã hóa và phân tích thị trường, hãy theo dõi nền tảng chính thức của Gate.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
