Theo WinfutureTiếng Nga phần mềm tống tiền các nhóm đã tìm thấy một nơi an toàn ở quê hương của họ, nơi họ có thể hành động mà không sợ bị các bang khác xử lý. Điều này đã biến Nga thành một trung tâm tội phạm mạng. Nhưng nó không dừng lại ở đó. Những hacker này hiện nay dường như đang liên lạc chặt chẽ với chính phủ của họ, giúp đỡ họ thực hiện các công việc bí mật.

Evil Corp: Một nhóm tội phạm khét tiếng

báo cáo của Bloomberg rằng một trong những nhóm ransomware nổi tiếng nhất của Nga là Evil Corp. Nhóm này đã nhiều lần gây chú ý, không chỉ vì các cuộc tấn công táo bạo mà còn vì mối quan hệ với các nhóm nhà nước của Nga. Evil Corp có một danh sách dài các tội ác dưới tên của nó, nhưng trong thời gian gần đây, nó đã bị cáo buộc làm nhiều hơn thế. báo cáo của Bloomberg rằng nhóm này hiện đang làm việc trực tiếp với các lực lượng nhà nước để đánh trả các quốc gia khác. Những tuyên bố này được đưa ra bởi Cơ quan Tội phạm Quốc gia Anh (NCA), cơ quan đã chia sẻ những thông tin mới về hành động của Evil Corp.

Thủ lĩnh của Evil Corp, Maksim Jakubetz, được biết đến không chỉ nhờ kỹ năng hack mà còn vì lối sống hào nhoáng. Anh ta lái một chiếc Lamborghini, khoe số tiền mặt khổng lồ mà nhóm đã kiếm được trong nhiều năm. Trước năm 2019, nhóm của Jakubetz đã thực hiện các cuộc tấn công mạng nhằm vào các ngân hàng và công ty khác ở nhiều vùng đất. NCA tin rằng nhóm này hiện đã chuyển hướng và đang tham gia các nhiệm vụ gián điệp cho Cơ quan Mật vụ Nga.

Tội ác của tập đoàn tà ác

Evil Corp tham gia vào tội phạm tiền bạc lớn. Trên thực tế, có báo cáo cho rằng họ phải chịu trách nhiệm về việc thiếu tiền ở hơn 40 quốc gia. Chính phủ Hoa Kỳ đã hành động vào tháng 12 năm 2019 bằng cách áp dụng các biện pháp trừng phạt đối với nhóm này. Mỹ tin rằng Jakubetz giúp đỡ nhà nước Nga bằng cách chuyển giao các giấy tờ bí mật.

Nhưng tội ác không dừng lại ở việc trộm tiền. NCA hiện tuyên bố rằng Jakubetz và nhóm của anh ta cũng đã tham gia hoạt động gián điệp mạng, nhằm vào các quốc gia NATO. Mặc dù thông tin chính xác về những vụ tấn công này không được công khai nhưng mối quan hệ của nhóm này với Cơ quan Mật vụ Nga cho thấy những tội ác này có thể là một phần của một kế hoạch lớn hơn. Nhóm này có mối quan hệ chặt chẽ với các cơ quan như FSB, SWR và GRU – tất cả đều là những phần quan trọng trong trò chơi gián điệp của Nga.

Điều đáng chú ý là bố vợ của Jakubetz, Eduard Benderskiy, cũng đóng vai trò quan trọng trong việc giữ cho nhóm được an toàn khỏi bị tổn hại. Benderskiy từng là quan chức cấp cao của FSB, cơ quan gián điệp chính của Nga. Mối quan hệ chặt chẽ của ông với các nhóm nhà nước đã giúp Evil Corp tránh được toàn bộ sức nặng của luật pháp từ nước ngoài. Sau lệnh trừng phạt đối với Evil Corp vào năm 2019, có báo cáo cho rằng họ đã được bảo vệ khỏi bất kỳ hình phạt địa phương nào ở Nga, nhờ Benderski.

LockBit: Một nhân tố quan trọng khác

Jakubetz và nhóm của anh ta không phải là những kẻ duy nhất tham gia vào vòng tội phạm mạng này. Một nhóm nổi tiếng khác trong lĩnh vực này là LockBit, nhóm này cũng đã gây chú ý với các cuộc tấn công vào các công ty lớn như Boeing và British Royal Mail. Một trong những thành viên chủ chốt của Evil Corp, Aleksandr Ryzhencov, cũng có liên kết với LockBit.

Ryzhencov, được biết đến với mật danh “Beverley”, bị cáo buộc cố gắng đánh cắp gần 100 triệu đô la. Tội ác của anh ta không dừng lại ở đó, vì anh ta còn được cho là đã tấn công 60 công ty bằng ransomware, thêm vào danh sách nạn nhân của anh ta. Bản thân LockBit đã trở thành một trong những nhóm ransomware hoạt động tích cực nhất, được biết đến với những cuộc tấn công táo bạo. Các lực lượng luật pháp phương Tây đã lưu ý và vào tháng 2, họ đã thực hiện hành động của mình bằng cách đóng cửa trang LockBit và tiết lộ danh tính của một trong những người đứng đầu trang này.

Tin vui là LockBit và các thành viên của nó hiện đang cảm nhận được sức nóng từ các cơ quan pháp luật ở nhiều vùng đất. Theo NCA, đã có một số vụ bắt giữ nghi phạm có liên quan đến LockBit. Trong các cuộc đột kích này, đã có nhiều vụ bắt giữ ở Anh, Pháp và Tây Ban Nha và thu giữ 9 máy chủ. Điều này cho thấy tuy các nhóm này có thể ẩn náu ở Nga nhưng vẫn nằm trong tầm tay của lực lượng pháp luật ở những nơi khác.

Vai trò của Nhà nước Nga

Trong lịch sử, chúng ta biết Nga là quốc gia có thẩm quyền nơi tin tặc hoạt động với sự hiểu biết tối thiểu về hậu quả pháp lý từ chính quyền nước ngoài. Miễn là họ không nhắm mục tiêu vào các doanh nghiệp hoặc tổ chức chính phủ của Nga, các tổ chức tội phạm mạng này sẽ không phải đối mặt với bất kỳ cuộc điều tra nào. Tuy nhiên, điều ngày càng đáng lo ngại là sự hợp tác ngày càng tăng giữa các nhóm tội phạm mạng này và các cơ quan nhà nước như FSB và GRU. Sự phát triển này vượt xa hành vi trộm cắp tài chính đơn thuần hoặc sự gián đoạn của công ty. Các tập đoàn mạng này hiện có thể là công cụ trong chiến lược địa chính trị rộng lớn hơn của Nga nhằm trả đũa NATO và các quốc gia đối địch khác.

Mối quan hệ cộng sinh này cho phép các nhóm này không chỉ hoạt động mà không bị trừng phạt mà còn thực hiện các nhiệm vụ thay mặt cho nhà nước. Đổi lại, chính phủ cung cấp cho họ sự bảo vệ khỏi mọi hậu quả pháp lý đáng kể ở Nga. Vì vậy, họ có một hệ sinh thái nơi cả hai bên đều có lợi. Do đó, ngay cả khi các cơ quan thực thi pháp luật ở Anh, Pháp và các quốc gia đồng minh khác tăng cường nỗ lực nhằm triệt phá các nhóm này, vấn đề cơ bản sẽ vẫn tồn tại chừng nào Nga vẫn tiếp tục cung cấp cho họ nơi ẩn náu.

Như đã được chứng minh bởi các nhóm như Evil Corp và LockBit, các nhóm ransomware Nga này không chỉ đơn thuần là các hoạt động tội phạm quy mô nhỏ. Họ là những nhóm mở rộng, có tổ chức cao với sự chứng thực của chính phủ, coi họ là mối đe dọa đáng kể đối với các tập đoàn và chính phủ trên toàn cầu. Sự hợp tác leo thang giữa các cơ quan tình báo nhà nước và các tổ chức tội phạm mạng này thật đáng sợ. Nó cho thấy rằng mức độ phổ biến của các cuộc tấn công bằng ransomware và các hoạt động gián điệp mạng sẽ tiếp tục gia tăng.