Mỹ trừng phạt dịch vụ VPN và nhà cung cấp công cụ mã hóa malware hỗ trợ ransomware
Bộ Tài chính Mỹ vừa áp đặt lệnh trừng phạt đối với một dịch vụ VPN và các cá nhân liên quan vì hành vi hỗ trợ các nhóm ransomware thực hiện tấn công vào hạ tầng trọng...
Bộ Tài chính Mỹ, thông qua Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC), vừa chính thức áp đặt lệnh trừng phạt đối với hai cá nhân và một nhà cung cấp dịch vụ VPN. Động thái này nhằm ngăn chặn các hoạt động hỗ trợ tội phạm mạng, đặc biệt là các chiến dịch ransomware nhắm vào doanh nghiệp và hạ tầng trọng yếu tại Mỹ.
Dịch vụ VPN bị nhắm đến có tên là First VPN Service (1VPNS), cùng với quản trị viên người Ukraine là Dmytro Rashevskyi. Ngoài ra, Yegeniy Vladimirovich Silayev, một công dân Belarus, cũng bị trừng phạt vì hành vi cung cấp các công cụ cryptor giúp che giấu ransomware và malware, giúp chúng vượt qua sự phát hiện của các giải pháp bảo mật.
Theo cơ quan chức năng, 1VPNS đã bị triệt phá vào tháng 5/2026 trong một chiến dịch phối hợp quốc tế. Dịch vụ này hoạt động từ năm 2014 với cam kết không lưu nhật ký (log) và không hợp tác với cơ quan thực thi pháp luật, tạo điều kiện cho tội phạm mạng che giấu nguồn gốc các cuộc tấn công, đánh cắp dữ liệu và thực hiện các chiến dịch DDoS. Các nhóm ransomware đã sử dụng 1VPNS để tấn công vào nhiều lĩnh vực như tài chính, y tế và chính quyền địa phương, gây thiệt hại hàng tỷ USD.
Bên cạnh đó, Mỹ, Anh và EU cũng đang phối hợp trừng phạt các mạng lưới tội phạm mạng Nga. Các lệnh trừng phạt nhắm vào 24 cá nhân và tổ chức bị cáo buộc đứng sau các hoạt động phá hoại, bao gồm cả các đơn vị thuộc Cơ quan Tình báo Nga (GRU) và Cơ quan An ninh Liên bang (FSB). Các nhóm này bị cáo buộc tuyển dụng hacker từ các trường đại học để thực hiện các chiến dịch gián điệp và phá hoại hạ tầng năng lượng.
Cùng thời điểm, FBI cũng đưa ra cảnh báo về việc các tác nhân từ Trung tâm 16 của FSB đang tích cực khai thác các thiết bị mạng được cấu hình yếu, đặc biệt là router. Kẻ tấn công quét các dải IP để tìm kiếm các thiết bị có bật giao thức SNMP với cấu hình mặc định, từ đó chiếm quyền điều khiển và đánh cắp tệp cấu hình.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ cũng đã bổ sung các lỗ hổng như CVE-2008-4128 vào danh mục các lỗ hổng đã bị khai thác (KEV), yêu cầu các cơ quan liên bang phải thực hiện patch ngay lập tức để ngăn chặn nguy cơ bị tấn công.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.