Ngay sau khi tiết lộ cáo buộc hình sự đối với 5 tin tặc Trung Quốc và 2 tin tặc Malaysia, Chính phủ Hoa Kỳ hôm qua cũng đưa ra hai thông báo riêng rẽ buộc tội hai tin tặc Iran và hai tin tặc Nga, đồng thời thêm họ vào danh sách truy nã gắt gao nhất của FBI.
Hai công dân Nga – Danil Potekhin và Dmitrii Karasavidi – bị cáo buộc đánh cắp số tiền điện tử trị giá 16,8 triệu đô la trong một loạt các cuộc tấn công lừa đảo trong suốt năm 2017 và 2018.
“Chiến thuật này sử dụng kết hợp lừa đảo và giả mạo để khai thác lòng tin của người dùng Internet vào các công ty và tổ chức đã biết để lấy thông tin đăng nhập của họ một cách gian lận, bao gồm địa chỉ email, thông tin mật khẩu và thông tin cá nhân khác”, DoJ nói.
Ngoài các cáo buộc hình sự, Bộ Tài chính Hoa Kỳ cũng trừng phạt cả tin tặc Nga, đóng băng tất cả tài sản của họ dưới quyền tài phán của Hoa Kỳ và cấm họ kinh doanh với người Mỹ.
“Karasavidi rửa số tiền thu được từ các cuộc tấn công vào một tài khoản do mình đứng tên. Anh ta đã cố gắng che giấu bản chất và nguồn tiền bằng cách chuyển chúng một cách tinh vi và nhiều lớp thông qua nhiều tài khoản và nhiều blockchains tiền ảo. Cuối cùng, tiền ảo bị đánh cắp đã được truy tìm tài khoản của Karasavidi, và hàng triệu đô la tiền ảo và đô la Mỹ đã bị Cơ quan Mật vụ Hoa Kỳ thu giữ trong một hành động tịch thu “, Bộ Tài chính Hoa Kỳ giải thích.
Trong khi đó, cả hai công dân Iran – Mehdi Farhadi và Hooman Heidarian – đều bị cáo buộc tham gia vào các hoạt động hack liên kết với chính phủ và đã đánh cắp hàng trăm terabyte dữ liệu nhạy cảm từ một số tổ chức được nhắm mục tiêu.
Dựa theo một bản cáo trạng chưa được niêm phong bởi Bộ Tư pháp, kể từ năm 2013, tin tặc Iran đã nhắm mục tiêu vào một số trường đại học Mỹ và nước ngoài, các tổ chức tư vấn, nhà thầu quốc phòng, công ty hàng không vũ trụ, tổ chức chính sách đối ngoại, tổ chức phi chính phủ và chính phủ nước ngoài.
“Trong một số trường hợp, các bị cáo ‘ [Iranian] các vụ tấn công có động cơ chính trị hoặc theo lệnh của Iran, bao gồm các trường hợp họ lấy được thông tin liên quan đến các nhà bất đồng chính kiến, các nhà hoạt động nhân quyền và các nhà lãnh đạo đối lập, ” cáo trạng nói.
“Trong các trường hợp khác, các bị cáo đã bán dữ liệu và thông tin bị tấn công trên thị trường chợ đen để thu lợi riêng.”
Sau khi chọn nạn nhân bằng cách sử dụng do thám trực tuyến và dữ liệu công khai, tin tặc chạy các công cụ quét lỗ hổng bảo mật và các phương tiện khác để đánh giá mạng máy tính từ xa.
“Các bị cáo đã đạt được và duy trì quyền truy cập trái phép vào mạng nạn nhân bằng nhiều công cụ khác nhau, bao gồm chiếm quyền điều khiển phiên, chèn SQL và các chương trình độc hại.”
“Các bị cáo sau đó đã sử dụng key-logger và” Trojan truy cập từ xa “để duy trì quyền truy cập và theo dõi hành động của người dùng mạng nạn nhân.”
Tất cả bốn tin tặc vẫn ở phạm vi lớn, có khả năng ở các quốc gia tương ứng và đã bị buộc tội một số tội âm mưu lừa đảo, truy cập trái phép, gian lận điện thoại, đánh cắp danh tính và hoạt động liên quan liên quan đến máy tính
