Bộ Tư pháp Mỹ (DoJ) vừa công bố các cáo buộc đối với một công dân Nga liên quan đến việc triển khai phần mềm tống tiền (ransomware) LockBit cho các mục tiêu ở Mỹ, châu Á, châu Âu và châu Phi.
TheHackerNews báo cáo rằng Ruslan Magomedovich Astamirov (20 tuổi) đã thực hiện ít nhất năm vụ tấn công từ tháng 8.2020 đến tháng 3.2023.
Theo DoJ, Astamirov bị cáo buộc đã tham gia cùng với các thành viên khác trong chiến dịch mã độc tống tiền LockBit để thực hiện hành vi lừa đảo, cố ý làm hỏng các máy tính được bảo vệ, đưa ra yêu cầu tiền chuộc thông qua sử dụng và triển khai mã độc tống tiền.
Để triển khai ransomware và liên lạc với các nạn nhân như một phần trong các hoạt động liên quan đến mã độc LockBit, tin tặc này quản lý nhiều địa chỉ email, địa chỉ IP và các tài khoản trực tuyến khác. Cơ quan thực thi pháp luật của Mỹ đã tuyên bố rằng nó có thể theo dõi một phần khoản thanh toán tiền chuộc của một nạn nhân giấu tên đến một ví tiền số do Astamirov điều hành.
Đây là người thứ ba bị truy tố tại Hoa Kỳ vì liên quan đến nhóm LockBit
CHỤP MÀN HÌNH
Astamirov có thể bị kết án tối đa là 20 năm tù cho bản án đầu tiên và 5 năm tù giam cho bản án thứ hai nếu bị kết tội. Đây là người thứ ba bị truy tố ở Mỹ liên quan đến LockBit. Trước đó, Mikhail Vasiliev, người hiện đang được dẫn độ sang Mỹ và Mikhail Pavlovich Matveev, người đã bị truy tố vắng mặt vào tháng trước vì đã tham gia vào phần mềm tống tiền LockBit, Babuk và Hive.
Trong một cuộc phỏng vấn gần đây với The Record, Matveev tuyên bố rằng anh ấy không ngạc nhiên trước quyết định của Cục Điều tra Liên bang Mỹ (FBI) liệt kê tên anh ấy là một trong những kẻ tình nghi mạng gắt gắt nhất. Anh ấy tin rằng các chi tiết của mình sẽ sớm bị lãng quên. Matveev cũng thừa nhận vai trò là chi nhánh của hoạt động Hive và bày tỏ mong muốn đưa CNTT ở Nga lên một tầm cao mới.
Thông báo của DoJ được đưa ra một ngày sau khi các cơ quan an ninh mạng từ Úc, Canada, Pháp, Đức, New Zealand, Vương quốc Anh và Mỹ đưa ra cảnh báo chung về mã độc tống tiền LockBit.
Đây là một ransomware hoạt động theo mô hình dịch vụ (RaaS), nhóm cốt lõi sử dụng các chi nhánh để thay mặt họ thực hiện các cuộc tấn công vào mạng doanh nghiệp từ đó đổi lấy một phần số tiền bất chính thu được. Các chi nhánh thường mã hóa dữ liệu nạn nhân, sau đó đe đăng dữ liệu bị đánh cắp lên các trang web rò rỉ nhằm gây áp lực buộc các mục tiêu phải trả tiền chuộc.
Kể từ khi xuất hiện vào cuối năm 2019, Tổ chức LockBit ước tính đã thực hiện gần 1.700 cuộc tấn công, mặc dù con số chính xác được cho là cao hơn do các trang web rò rỉ dữ liệu thường chỉ tiết lộ tên và dữ liệu bị rò rỉ của những nạn nhân từ chối trả tiền chuộc.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: thanhnien.vn
Tham gia bình luận