Mỹ đang treo thưởng tới 10 triệu USD cho bất cứ ai cung cấp thông tin giúp xác định danh tính hoặc vị trí của những kẻ đứng đằng sau ransomware REvil (hay còn gọi là Sodinokibi). Ngoài ra, những ai cung cấp thông giúp triệt phá các chi nhánh phân phối REvil cũng sẽ được thưởng 5 triệu USD.
Giống như khoản tiền thưởng dành cho việc cung cấp thông tin về các thành viên điều hành ransomware DarkSide, mức thưởng sẽ dựa trên vị trí và vai trò của kẻ bị bắt giữ trong hoạt động của REvil.
"Bộ Ngoại giao Mỹ sẽ trao thưởng tới 10 triệu USD cho bất cứ ai cung cấp thông tin giúp nhận dạng hoặc xác định vị trí cả các cá nhân của nhóm tội phạm có tổ chức xuyên quốc gia đang điều hành ransomware Sodinokibi", Bộ Ngoại giao Mỹ thông báo.
"Ngoài ra, Bộ cũng sẽ thưởng tới 5 triệu USD cho các thông tin dẫn đến việc bắt giữ và/hoặc kết án ở bất kỳ quốc gia nào của bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào việc phân phối biến thể ransomware Sodinokibi".
Băng đảng điều hành ransomware REvil từng tấn công vào nhiều tổ chức, doanh nghiệp lớn gồm Kaseya, JBS, Coop, Travelex, GSMLaw, Kenneth Cole và Grupo Fleury.
Khi các băng đảng ransomware tìm cách trốn trách cơ quan thực thi pháp luật chúng thường đổi tên. Ví dụ, trước năm 2020 ransomware REvil từng hoạt động với tên gọi GandCrab. Khi bị cơ quan chức năng và truyền thông chú ý đến những kẻ điều hành đã quyết định đổi tên.
Những ransomware từng đổi tên bao gồm:
- DarkSide đổi tên thành BlackMatter
- Maze đổi tên thành Egregor
- Bitpaymer đổi tên thành DoppelPaymer sau đó lại đổi thành Grief
- Nemty đổi tên thành Nefilim sau đó lại đổi thành Karma
Theo thông báo của Bộ Ngoại giao Mỹ, Sodinokibi thực chất là REvil đổi tên. Do vậy, phần thưởng trên cũng sẽ áp dụng cho các ransomware mới do những kẻ đứng đằng sau REvil tạo ra trong tương lai.
Gần đây, hàng loạt vụ bắt giữ liên quan tới băng đảng REvil đã được tiến hành. Chi nhánh của REvil tại Romania và Kuwait đã bị cảnh sát đánh sập. Phía Mỹ cũng vừa tịch thu được 6 triệu USD mà REvil chiếm đoạt sau vụ hack vào Kaseya.
Trong một động thái khác, phía Mỹ thực hiện một số biện pháp nhằm phá vỡ hoạt động tài chính của REvil. Sàn giao dịch tiền điện tử Chatex vừa bị chính phủ Mỹ phạt vì hỗ trợ các băng đảng ransomware như REvil rửa tiền và nhận các khoản tiền chuộc dữ liệu.