Bộ Tư pháp Mỹ (DoJ) vừa công bố các cáo buộc đối với một công dân Nga liên quan đến việc triển khai phần mềm tống tiền (ransomware) LockBit cho các mục tiêu ở Mỹ, châu Á, châu Âu và châu Phi.
Theo TheHackerNews, Ruslan Magomedovich Astamirov (20 tuổi) bị cáo buộc thực hiện ít nhất 5 vụ tấn công trong khoảng thời gian từ tháng 8.2020 đến tháng 3.2023.
DoJ cho biết Astamirov bị cáo buộc đã tham gia cùng với các thành viên khác vào chiến dịch mã độc tống tiền LockBit để thực hiện hành vi lừa đảo, đồng thời cố ý làm hỏng các máy tính được bảo vệ, đưa ra yêu cầu tiền chuộc thông qua sử dụng và triển khai mã độc tống tiền.
Tin tặc này quản lý nhiều địa chỉ email, địa chỉ IP và các tài khoản trực tuyến khác để triển khai ransomware và liên lạc với các nạn nhân như một phần trong các hoạt động liên quan đến mã độc LockBit. Cơ quan thực thi pháp luật của Mỹ nói có thể theo dõi một phần khoản thanh toán tiền chuộc của một nạn nhân giấu tên đến một ví tiền số do Astamirov quản lý.
Đây là cá nhân thứ ba bị truy tố tại Mỹ vì liên quan đến nhóm LockBit
Nếu bị kết án, Astamirov phải đối mặt với hình phạt tối đa là 20 năm tù đối với tội danh đầu tiên và 5 năm tù giam đối với tội danh thứ hai. Đây là cá nhân thứ ba bị truy tố ở Mỹ liên quan đến LockBit. Trước đó là Mikhail Vasiliev, người hiện chờ dẫn độ sang Mỹ và Mikhail Pavlovich Matveev, đã bị truy tố vắng mặt vào tháng trước vì đã tham gia vào phần mềm tống tiền LockBit, Babuk và Hive.
Trong một cuộc phỏng vấn gần đây với The Record, Matveev cho biết anh không ngạc nhiên trước quyết định của Cục Điều tra Liên bang Mỹ (FBI) đưa tên anh vào danh sách truy nã gắt gao nhất trên mạng. Anh này nhận định tin tức về mình sẽ sớm bị lãng quên. Matveev cũng thừa nhận vai trò là chi nhánh của hoạt động Hive và bày tỏ mong muốn đưa CNTT ở Nga lên một tầm cao mới.
Thông báo của DoJ được đưa ra một ngày sau khi các cơ quan an ninh mạng từ Úc, Canada, Pháp, Đức, New Zealand, Vương quốc Anh và Mỹ đưa ra cảnh báo chung về mã độc tống tiền LockBit.
Đây là một ransomware hoạt động theo mô hình dịch vụ (RaaS), nhóm cốt lõi tuyển dụng các chi nhánh để thay mặt họ thực hiện các cuộc tấn công vào mạng công ty, từ đó đổi lấy một phần số tiền bất chính thu được. Các chi nhánh thường mã hóa dữ liệu nạn nhân, tiếp đến là đe dọa đăng dữ liệu bị đánh cắp lên các website rò rỉ nhằm gây áp lực, buộc các mục tiêu phải trả tiền chuộc.
Tổ chức LockBit ước tính đã thực hiện gần 1.700 cuộc tấn công kể từ khi xuất hiện vào cuối năm 2019, mặc dù con số chính xác được cho là cao hơn do các website rò rỉ dữ liệu thường chỉ tiết lộ tên và dữ liệu bị rò rỉ của những nạn nhân từ chối trả tiền chuộc.
