Hoa Kỳ đang treo giải thưởng 10 triệu USD cho bất cứ ai cung cấp thông tin giúp xác định danh tính hoặc vị trí của những kẻ đứng đằng sau ransomware
REvil (hay c̣n gọi là
Sodinokibi). Ngoài ra, những ai cung cấp thông giúp triệt phá các chi nhánh phân phối
REvil cũng sẽ được thưởng 5 triệu USD.
Giống như khoản tiền thưởng dành cho việc cung cấp thông tin về các thành viên điều hành ransomware
DarkSide, mức thưởng sẽ dựa trên vị trí và vai tṛ của kẻ bị bắt giữ trong hoạt động của
REvil.
"Bộ Ngoại giao Hoa Kỳ sẽ trao thưởng 10 triệu USD cho bất cứ ai cung cấp thông tin giúp nhận dạng hoặc xác định vị trí cả các cá nhân của nhóm tội phạm có tổ chức xuyên quốc gia đang điều hành ransomware Sodinokibi", Bộ Ngoại giao ra thông báo.
"Ngoài ra, Bộ cũng sẽ thưởng 5 triệu USD cho các thông tin dẫn đến việc bắt giữ và/hoặc kết án ở bất cứ quốc gia nào của bất cứ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào việc phân phối biến thể ransomware Sodinokibi".
Băng đảng điều hành ransomware
REvil đă từng tấn công vào nhiều tổ chức, doanh nghiệp lớn gồm
Kaseya, JBS, Coop, Travelex, GSMLaw, Kenneth Cole và
Grupo Fleury.
Khi các băng đảng ransomware t́m cách trốn trách cơ quan thực thi pháp luật, chúng thường đổi qua tên khác. Ví dụ, trước năm 2020 ransomware
REvil từng hoạt động với tên gọi
GandCrab. Khi bị cơ quan chức năng và truyền thông chú ư đến những kẻ điều hành đă quyết định đổi tên khác.
Những ransomware từng đổi tên bao gồm:
-
DarkSide đổi tên thành
BlackMatter
-
Maze đổi tên thành
Egregor
-
Bitpaymer đổi tên thành
DoppelPaymer sau đó lại đổi thành
Grief
-
Nemty đổi tên thành
Nefilim sau đó lại đổi thành
Karma
Theo thông báo của Bộ Ngoại giao Hoa Kỳ,
Sodinokibi thực chất là
REvil đổi tên. Do vậy, phần thưởng trên cũng sẽ áp dụng cho các ransomware mới do những kẻ đứng đằng sau
REvil tạo ra trong tương lai.
Gần đây, hàng loạt vụ bắt giữ liên quan tới băng đảng
REvil đă được tiến hành. Chi nhánh của
REvil tại Romania và Kuwait đă bị cảnh sát đánh sập. Phía Mỹ cũng vừa tịch thu được 6 triệu USD mà
REvil chiếm đoạt sau vụ hack vào công ty phần mềm
Kaseya.
Trong một hành động khác, phía Mỹ thực hiện một số biện pháp nhằm phá vỡ hoạt động tài chính của
REvil. Sàn giao dịch tiền điện tử
Chatex vừa bị chính phủ Mỹ phạt v́ hỗ trợ các băng đảng ransomware như
REvil rửa tiền và nhận các khoản tiền chuộc dữ liệu.