Ngay sau khi đưa ra thông báo về các cáo buộc hình sự đối với 5 tin tặc Trung Quốc, chính phủ Hoa Kỳ đã phải công bố thêm hai bản cáo trạng khác để khởi tố hai tin tặc người Iran và hai tin tặc người Nga, đồng thời thêm họ vào danh sách bị truy nã gắt gao nhất của FBI.
Hai công dân Nga là Danil Potekhin và Dmitrii Karasavidi đã bị buộc tội đánh cắp một khoản tiền điện tử lên tới 16,8 triệu đô la Mỹ thông qua một loạt các cuộc tấn công lừa đảo phishing trong suốt năm 2017 và 2018.
“Những tin tặc này đã kết hợp sử dụng cả lừa đảo phishing và spoofing để khai thác sự tin tưởng của người dùng Internet đối với các công ty và tổ chức có danh tiếng nhằm thu thập trái phép các thông tin đăng nhập của họ, bao gồm địa chỉ email, thông tin mật khẩu và nhiều thông tin cá nhân khác,” Bộ Tư pháp Hoa Kỳ cho biết.
Ngoài các cáo buộc hình sự, Bộ Ngân khố Hoa Kỳ còn áp lệnh trừng phạt các tin tặc Nga và đóng băng tất cả tài sản của họ dưới quyền tài phán của Mỹ, đồng thời ban lệnh cấm những tin tặc này hợp tác kinh doanh với công dân Mỹ.
“Karasavidi đã rửa số tiền thu được từ các cuộc tấn công và chuyển nó vào một tài khoản ngân hàng đứng tên mình. Hắn ta đã cố gắng che giấu nguồn gốc của số tiền bằng cách luân chuyển chúng qua nhiều tài khoản và nhiều blockchain tiền ảo khác nhau. Cuối cùng, số tiền ảo bị đánh cắp cũng được truy dấu và phát hiện trong tài khoản của Karasavidi, dẫn tới vụ tịch thu hàng triệu đô la tiền ảo cùng các khoản tiền mặt bởi Sở Mật vụ Hoa Kỳ,” Bộ Ngân khố Hoa Kỳ giải thích.
Trong khi đó, cả hai công dân Iran là Mehdi Farhadi và Hooman Heidarian, đều bị cáo buộc tham gia vào các hoạt động tấn công mạng liên kết với chính phủ và đã đánh cắp hàng trăm terabyte dữ liệu nhạy cảm từ các tổ chức bị nhắm mục tiêu.
Theo một cáo trạng chưa niêm phong của Bộ Tư pháp, kể từ năm 2013, các tin tặc Iran đã tấn công vào hệ thống của một loạt các trường đại học Mỹ và nước ngoài, cùng các tổ chức tư vấn, nhà thầu quốc phòng, công ty hàng không vũ trụ, tổ chức chính sách đối ngoại, tổ chức phi chính phủ và chính phủ nước ngoài.
“Trong một số trường hợp, các vụ hack của các bị cáo còn chứa động cơ chính trị hoặc theo lệnh của chính phủ Iran, bao gồm việc thu thập trái phép các thông tin liên quan đến các nhà bất đồng chính kiến, các nhà hoạt động nhân quyền và các lãnh đạo phe đối lập,” bản cáo trạng cho biết.
“Ở một số trường hợp khác, các bị cáo đã bán các dữ liệu và thông tin đánh cắp được trên chợ đen để thu lợi bất chính.”
Sau khi tìm được được nạn nhân bằng cách thăm dò trực tuyến và sử dụng các dữ liệu công khai, các tin tặc sẽ cho chạy các công cụ quét lỗ hổng bảo mật kết hợp với nhiều kỹ thuật tấn công khác để đánh giá mạng máy tính từ xa.
“Các bị cáo đã giành và duy trì được quyền truy cập trái phép vào hệ thống mạng của nạn nhân bằng nhiều công cụ khác nhau, bao gồm chiếm quyền điều khiển phiên, SQL injection và các chương trình độc hại.”
“Các bị cáo sau đó sẽ sử dụng key-logger và các trojan truy cập từ xa (RAT) để duy trì quyền truy cập và theo dõi hành động của người dùng trên hệ thống bị nhiễm độc.”
Cả bốn tin tặc này hiện vẫn ngoài vòng pháp luật và có khả năng đang trú ẩn tại chính quốc gia của mình. Họ bị cáo buộc một loạt các tội danh lừa đảo, truy cập trái phép, âm mưu lừa đảo qua hình thức điện tử (wire fraud), đánh cắp danh tính và nhiều hoạt động phi pháp khác liên quan đến máy tính.
Theo The Hacker News
