Mỹ triệt phá nhóm ransomware BlackSuit, thu giữ 970.000 USD tiền mã hóa

Mỹ triệt phá hạ tầng của nhóm ransomware BlackSuit, tịch thu gần 1 triệu USD tiền mã hóa

Trong một chiến dịch phối hợp quốc tế, Bộ Tư pháp Mỹ ngày 22 cho biết đã vô hiệu hóa hạ tầng của nhóm tội phạm mạng BlackSuit và tịch thu khoảng 970.000 USD (tương đương 13,48 tỷ đồng) tài sản tiền mã hóa liên quan. Đây là một phần trong nỗ lực trấn áp toàn diện mạng lưới tội phạm mạng xuyên quốc gia, được khởi động từ cuối tháng 7.

Theo thông cáo từ Bộ Tư pháp, nhóm BlackSuit đã nhắm mục tiêu vào các tổ chức thuộc cơ sở hạ tầng trọng yếu như bệnh viện, cơ quan chính phủ và doanh nghiệp sản xuất. Hoạt động từ năm 2023, BlackSuit là nhánh của nhóm ransomware khét tiếng Royal. Chúng sử dụng chiến thuật “tống tiền kép”: mã hóa dữ liệu, đòi tiền chuộc bằng Bitcoin (BTC), đồng thời dọa công bố thông tin nạn nhân nếu yêu cầu không được đáp ứng.

Bộ Tư pháp khẳng định lệnh khám xét tập trung vào việc tịch thu tài sản tiền mã hóa của nhóm này - trong đó có khoảng 970.000 USD được lưu trữ trong các ví điện tử. Mức tiền chuộc này được định giá tại thời điểm khám xét, hỗ trợ cơ quan chức năng trong việc điều tra các dòng tiền phạm pháp trên blockchain.

Ông Michael Prado, Phó Giám đốc Trung tâm tội phạm mạng thuộc Cơ quan Điều tra An ninh Nội địa (HSI) nhận định: “Mục tiêu của chúng tôi không chỉ là loại bỏ máy chủ, mà là phá huỷ toàn bộ hệ sinh thái cho phép các tổ chức tội phạm mạng phát triển."

Chiến dịch lần này có sự phối hợp từ Cơ quan Điều tra An ninh Nội địa Mỹ (HSI), Cục Điều tra Liên bang (FBI), Sở Thuế vụ (IRS), Cơ quan Mật vụ Mỹ cùng lực lượng thực thi pháp luật từ Vương quốc Anh, Đức, Pháp, Canada, Ukraine, và Litva. Kể từ năm 2022, nhóm BlackSuit bị cáo buộc đã thực hiện trên 450 vụ tấn công ở Mỹ, chiếm đoạt tổng cộng khoảng 370 triệu USD (khoảng 5.143 tỷ đồng) tiền chuộc.

Bình luận: Việc sử dụng tiền mã hóa như Bitcoin(BTC) trong giao dịch tống tiền tiếp tục là mối quan ngại lớn với giới chức toàn cầu. Với khả năng ẩn danh và tính phân tán, *tiền mã hóa* vừa là công cụ của đổi mới công nghệ, vừa là lỗ hổng bị tội phạm mạng lợi dụng.

Tháng 7 vừa qua, Mỹ cũng đã đưa công ty lưu trữ máy chủ cho nhóm ransomware Aeza Group vào danh sách trừng phạt, nhằm ngăn chặn việc lưu trữ hạ tầng tội phạm. Kết hợp giữa lệnh phong toả tài sản và phong tỏa hạ tầng kỹ thuật, chiến lược của Washington đang hướng đến việc triệt hạ tận gốc các tổ chức tội phạm mạng đang lạm dụng *tiền mã hóa* để hoạt động.

Bình luận: Đây là dấu hiệu rõ ràng cho thấy Mỹ đang áp dụng cách tiếp cận cứng rắn hơn với *tiền mã hóa* khi nó bị lạm dụng, đồng thời khẳng định tầm quan trọng của hợp tác quốc tế trong đấu tranh chống tội phạm công nghệ cao.