Bộ Tư pháp Hoa Kỳ và cáo trạng đối với Victoria Eduardovna Dubranova
Bộ Tư pháp Hoa Kỳ đã ban hành hai bản cáo trạng đối với một công dân Ukraine bị cáo buộc có liên quan đến hai nhóm tấn công mạng được nhà nước Nga chấp thuận. Victoria Eduardovna Dubranova, 33 tuổi, đã bị dẫn độ đến Hoa Kỳ vào đầu năm nay và bị cáo buộc cung cấp hỗ trợ cho CyberArmyofRussia_Reborn (CARR) và NoName. Bản cáo trạng cho rằng cả hai nhóm này đã thực hiện các cuộc tấn công mạng, bao gồm cả các cuộc tấn công từ chối dịch vụ, nhằm vào cơ sở hạ tầng quan trọng và các cá nhân trên toàn thế giới, với các thành viên của NoName được thanh toán bằng tiền điện tử.
Các cáo buộc và hành động của các nhóm tấn công mạng
Cả hai bản cáo trạng chống lại Dubranova đều cáo buộc cô âm mưu gây thiệt hại cho các máy tính được bảo vệ. Bản cáo trạng liên quan đến CARR cũng buộc tội cô về việc can thiệp vào hệ thống nước công cộng, gian lận thiết bị truy cập và đánh cắp danh tính nghiêm trọng. Bộ Tư pháp cũng cho biết chính phủ Nga đã cung cấp hỗ trợ tài chính cho cả CARR và NoName, mà cả hai nhóm đã sử dụng để thực hiện các chiến dịch tấn công mạng.
Trong trường hợp của CARR, họ đã sử dụng nguồn tài trợ của mình để đăng ký các nền tảng DDoS-as-a-service, trong khi NoName phát triển phần mềm từ chối dịch vụ phân tán độc quyền của riêng mình.
Các hành động của CARR bao gồm việc nhắm mục tiêu vào các hệ thống nước uống công cộng ở nhiều bang của Mỹ, tấn công một cơ sở chế biến thịt ở Los Angeles vào tháng 11 năm 2024, và nhắm vào cơ sở hạ tầng bầu cử trong các cuộc bầu cử của Hoa Kỳ. Trong khi đó, NoName bị cáo buộc đã nhận trách nhiệm cho hàng trăm cuộc tấn công mạng nhằm vào các nạn nhân trên toàn thế giới, nhằm hỗ trợ lợi ích địa chính trị của Nga.
Phiên tòa và hình phạt có thể có
Dubranova, người mà Bộ Tư pháp cho rằng đã tham gia sâu vào cả hai nhóm, sẽ ra tòa liên quan đến các cáo buộc của NoName vào ngày 3 tháng 2 năm sau, trong khi phiên tòa của cô liên quan đến các hành động của CARR sẽ bắt đầu vào ngày 7 tháng 4. Cô phải đối mặt với án tù lên đến 27 năm nếu bị kết tội về các cáo buộc liên quan đến CARR, và lên đến 5 năm nếu bị kết tội về các cáo buộc liên quan đến sự tham gia của cô với NoName.
Tiền điện tử và các hoạt động tấn công mạng
Mặc dù bản cáo trạng của Bộ Tư pháp không cung cấp thêm chi tiết về cách mà NoName hoặc CARR đã sử dụng tiền điện tử, việc sử dụng này đã mở rộng ra ngoài việc thanh toán cho tình nguyện viên.
“CARR và NoName đã chỉ đạo một phần các khoản quyên góp bằng tiền điện tử để mua cơ sở hạ tầng được sử dụng cho các cuộc tấn công DDoS gây rối,” Jacqueline Burns-Koven, Trưởng phòng Tình báo Đe dọa Mạng tại Chainalysis cho biết.
Nói với Decrypt, Burns-Koven gợi ý rằng, mặc dù tiền điện tử có danh tiếng về tính riêng tư, nhưng nó có thể hoạt động như một công cụ hữu ích cho cơ quan thực thi pháp luật trong các trường hợp như thế này.
“Mặc dù họ không tích lũy được số tiền đáng kể từ các khoản quyên góp hoặc các chiến dịch DDoS, và trong khi cơ sở hạ tầng DDoS tương đối rẻ, ngay cả dấu vết nhỏ nhất của tiền điện tử cũng có thể được sử dụng để giúp xác định và ngăn chặn các tác nhân đe dọa,” cô nói.
Hệ quả và tác động của các lệnh trừng phạt
Sự tồn tại của các lệnh trừng phạt trước đó liên quan đến CARR, cũng như bản cáo trạng của tuần này, sẽ mở rộng mạng lưới nhằm hạn chế hoạt động tấn công mạng ủng hộ Nga. Burns-Koven giải thích,
“Với những chỉ định này, sẽ khó khăn hơn cho các thực thể để quyên góp cho các nhóm này – hoặc cho các nhóm để chuyển đổi hoặc rửa tiền – vì các giao dịch có thể dễ dàng được xác định trên chuỗi thông qua việc sử dụng các giải pháp phân tích blockchain.”
Trong khi các nhóm hack mới liên kết với Nga có thể có xu hướng xuất hiện ở nơi mà các nhóm cũ đã biến mất, Burns-Koven cũng gợi ý rằng việc công khai xác định và bắt giữ các cá nhân có tác động răn đe, đồng thời cũng làm việc để “gieo rắc sự nghi ngờ và bất hòa” giữa các thành viên còn lại.
Ví dụ, cô nói, CARR, “bị cáo buộc đã hợp tác với một số nhóm hacktivist và sự sụp đổ của họ là một lời nhắc nhở cụ thể cho các nhóm về chi phí của việc tham gia vào loại hoạt động này.”
