Cảnh sát Đức lật mặt thủ lĩnh nhóm ransomware REvil

Cảnh sát Đức Lật Mặt Thủ Lĩnh Nhóm Ransomware REvil và GandCrab

Cảnh sát liên bang Đức (BKA) vừa công bố danh tính thủ lĩnh đứng sau hoạt động ransomware nổi tiếng toàn cầu GandCrab và REvil (Sodinokibi). Người này là Daniil Maksimovich Shchukin, công dân Nga 31 tuổi, được cho là đã điều hành hai nhóm ransomware này từ đầu năm 2019 đến giữa năm 2021.

Những chi tiết về thủ lĩnh hacker nổi tiếng

Shchukin bị cáo buộc thực hiện 130 vụ tống tiền mạng, trong đó có 25 vụ thành công, thu được hơn 2 triệu USD tiền chuộc. Các hoạt động của nhóm do y đứng đầu gây thiệt hại ước tính trên 40 triệu USD, nhắm vào cả doanh nghiệp lẫn các tổ chức công cộng.

Bernhard Kravchuk, đồng phạm của Shchukin, cũng là công dân Nga, 43 tuổi, được xác định trong quá trình điều tra. Cả hai cùng nhóm đã vận hành mô hình ransomware-as-a-service (RaaS), cho phép các hacker khác thuê mã độc tống tiền do nhóm này phát triển.

Sự nối tiếp giữa GandCrab và REvil

Nhóm GandCrab xuất hiện vào đầu năm 2018, nhanh chóng trở thành một trong những nhóm ransomware RaaS có doanh thu lớn nhất với lời tuyên bố thu về hơn 150 triệu USD mỗi năm trước khi đóng cửa giữa năm 2019.

Ngay khi GandCrab ngưng hoạt động, nhóm REvil xuất hiện ngay lập tức và được đánh giá là người kế nhiệm. Đến cuối năm 2021, các máy chủ của REvil bị chặn đứng, nhiều thành viên bị bắt và kết án tù. Đặc biệt, Shchukin nhiều lần được nhắc đến trong các hồ sơ pháp lý quốc tế liên quan đến việc tịch thu tài sản tiền điện tử thu được bất hợp pháp.

Tình hình hiện tại và tác động tại Việt Nam

Theo BKA, Shchukin nhiều khả năng vẫn cư trú tại Nga, trong khi chính quyền các nước vẫn tiếp tục truy bắt những kẻ liên quan. Các chiến dịch chống ransomware như trường hợp này có ý nghĩa quan trọng trong bối cảnh ngày càng nhiều doanh nghiệp tại Việt Nam và toàn cầu chịu ảnh hưởng từ các cuộc tấn công mạng có mục tiêu tống tiền.

Việc hiểu về mô hình hoạt động của các nhóm ransomware và hợp tác quốc tế trong chống tội phạm mạng là tín hiệu tích cựcgiúp tăng cường an ninh mạng tổng thể. Đồng thời, doanh nghiệp trong nước cần nâng cao cảnh giác, đầu tư các giải pháp bảo vệ và chuẩn bị kế hoạch ứng cứu kịp thời với rủi ro từ ransomware.

Thủ lĩnh hacker REvil bị cảnh sát Đức phanh phui

Câu chuyện về Shchukin cảnh tỉnh doanh nghiệp và các cơ quan quản lý trên toàn cầu rằng, ransomware vẫn là mối đe dọa đáng ngại, đòi hỏi sự hợp tác chặt chẽ và triệt để để triệt phá.

---

Nguồn tham khảo: SecurityWeek, Berlin Federal Criminal Police (BKA).