Mỹ xóa trừng phạt công ty Nga vì... nhầm
3 công ty Nga nằm trong lệnh trừng phạt của Mỹ do sự nhầm lẫn về tên của các giám đốc.
Hôm 13/12, Bộ Tài chính Mỹ đã xóa bỏ lệnh trừng phạt đối với 3 công ty Nga bị xử phạt liên quan đến các tội phạm mạng là: Vertikal, Yunikom, TSAO.
Các công ty này đã bị trừng phạt hôm 5/12 do đều thuộc chủ sở hữu là Denis Igorevich Gusev, người thuộc ban lãnh đạo của Evil Corp, một công ty Nga bị Mỹ cáo buộc đã hỗ trợ cho các tổ chức tội phạm mạng.
Bộ Tài chính Mỹ nhầm lẫn tên của công ty Nga bị trừng phạt.
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Mỹ đã hủy bỏ các cáo buộc đối với 3 công ty này do nhầm lẫn về tên các chủ sở hữu.
Evil Corp được lãnh đạo bởi Maksim Yakubets. Một đầu sỏ thuộc công ty này là Denis Igorevich Gusev. Gusev được cho là đã sở hữu công ty TSAO - một công ty có trụ sở tại Kurgan, Nga, gần biên giới với Kazakhstan. Tuy nhiên, thực tế, TSAO được lãnh đạo bởi Alexanderr Lelekov, chứ không phải Gusev.
Bộ Tài chính Mỹ cho biết họ đã nhầm lẫn về lãnh đạo của TSAO do liên quan đến các hồ sơ đăng ký của công ty này trong hệ thống của Nga. Gusev đã từng là giám đốc của TSAO cho tới tháng 2/2019. Do đó, Bộ Tài chính Mỹ đã hủy bỏ việc trừng phạt công ty này.
Nói trên truyền hình Nga sau khi OFAC dỡ bỏ trừng phạt TSAO, ông Lelekov nói: "Tôi không liên quan đến các công nghệ không gian mạng. Công ty của chúng tôi liên quan đến việc sửa chữa công nghệ chất lượng cao. Tôi chỉ là giám đốc của một doanh nghiệp nhỏ. Có lẽ Bộ Tài Chính Mỹ không thích điều đó".
Trong khi đó, 2 công ty Vertikal và Yunikom đều có trụ sở tại Khanty-Mansi Autonomous Okrug, nằm ở phía Tây Siberia, đều có tổng giám đốc là Denis Igorevich Gusev.
Tuy nhiên, sở hữu 2 công ty này là hai người khác nhau và người này khẳng định với Interfax rằng, anh ta không có mối liên hệ nào với ông Gusev nào đó bị trừng phạt ở Moscow.
Không rõ thực sự là Bộ Tài chính Mỹ đã nhầm hay ông Gusev đã biết trước khả năng bị sờ gáy nên sớm rút chân khỏi các công ty trên và tìm cách để lách trừng phạt.
Nhân vật Denis Gusev thực sự, theo mô tả của Bộ Tài chính Mỹ là một nhân vật sừng sỏ, thủ lĩnh một nhóm hacker Evil Corp có nhiều kinh nghiệm trong tấn công mạng. Nhóm này đã sử dụng phần mềm độc hại gọi là "Dridex" để trốn tránh phần mềm chống vi-rút thông thường và sử dụng email để thực hiện các chiến dịch lừa đảo.
Sau khi các email bị nhiễm Dridex, phần mềm độc hại này có thể đánh cắp thông tin đăng nhập và rút sạch tài khoản của nhân viên ngân hàng hay các khách hàng của ngân hàng, nhóm này sau đó sử dụng thao tác để chuyển tiền thu được đến các tài khoản nước ngoài do các cá nhân Evil Corp nắm giữ.
Nhóm này cũng đã đánh cắp khoảng 70 triệu USD bằng cách sử dụng một phần mềm độc hại tương tự được gọi là “Zeus”.
Các cơ quan liên bang nói rằng số tiền thu được từ tội phạm của Evil Corp có khả năng “cao hơn đáng kể” so với ước tính 100 triệu USD bị đánh cắp, khiến doanh nghiệp trở thành một trong những nhóm hack lớn nhất từ trước đến nay.
Mỹ lý giải cách Dridex lấy cắp tiền từ ngân hàng. Ảnh: Bộ Tài chính Mỹ.
“Kho bạc Mỹ đang trừng phạt Evil Corp là một phần trong chiến dịch càn quét tổ chức tội phạm mạng lớn nhất thế giới. Đây là hành động phối hợp nhằm phá vỡ các chiến dịch lừa đảo lớn thế giới được dàn dựng bởi nhóm tin tặc có trụ sở tại Nga này” - Bộ trưởng Tài chính Steven Mnuchin cho biết.
“Hành động của OFAC là một phần trong nỗ lực nhiều năm với các đồng minh chủ chốt của NATO, bao gồm Vương quốc Anh. Mục tiêu của chúng tôi là đóng cửa Evil Corp, ngăn chặn việc phân phối Dridex được sử dụng để chuyển tiền bị đánh cắp, và cuối cùng là bảo vệ công dân của chúng ta khỏi các hoạt động tội phạm của nhóm này” - ông Mnuchin khẳng định.
Chiến dịch trừng phạt cũng nhắm vào 17 cá nhân liên quan đến tổ chức, bao gồm nhà lãnh đạo của Evil Corp, Maksim Yakubets. Bộ Ngoại giao đã trao phần thưởng trị giá 5 triệu đô la cho thông tin về Yakubets.
