Tin tặc gốc Chechnya dính líu đến LockBit ransomware 20 tuổi đã bị bắt ở Arizona

[trungthuc]

Bộ Tư Pháp Hoa Kỳ (DoJ) hôm thứ Năm 29/6/23 đã tiết lộ về việc bắt giữ một công dân Nga vì bị cáo buộc liên quan đến việc sử dụng phần mềm tống tiền ransomware LockBit nhắm đến các mục tiêu ở Hoa Kỳ, Châu Á, Châu Âu và Châu Phi.

Ruslan Magomedovich Astamirov, 20 tuổi, người gốc Cộng hòa Chechnya đã bị cáo buộc thực hiện ít nhất 5 vụ tấn công trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 3 năm 2023. Anh ta bị bắt tại tiểu bang Arizona vào tháng trước.

DOJ cho biết: "Astamirov bị cáo buộc đã tham gia vào một âm mưu với các thành viên khác của chiến dịch ransomware LockBit để thực hiện hành vi lừa đảo qua đường dây và cố ý phá hỏng các máy tính được bảo vệ cũng như đưa ra yêu cầu tiền chuộc thông qua việc sử dụng và tấn công qua ransomware".

Astamirov, hoạt động như một phần trong các tấn công mạng có liên quan đến ransomware LockBit, đã sử dụng nhiều địa chỉ email, địa chỉ IP và các tài khoản trực tuyến khác để tấn công xâm nhập qua ransomware và sau đó liên lạc với các nạn nhân đòi tiền chuộc.

Các cơ quan thực thi pháp luật cho biết họ có thể đã theo dõi một phần các khoản thanh toán tiền chuộc của một nạn nhân giấu tên đến một địa chỉ tiền ảo do Astamirov điều hành.

Bị cáo Astamirov, nếu bị kết án, phải đối mặt với hình phạt tối đa là 20 năm tù đối với tội danh đầu tiên và hình phạt tối đa là 5 năm tù giam đối với tội danh thứ hai.

Astamirov là cá nhân thứ ba bị truy tố ở Hoa Kỳ liên quan đến ransomware LockBit sau tên Mikhail Vasiliev, người hiện đang chờ dẫn độ sang Hoa Kỳ và tên Mikhail Pavlovich Matveev, người đã bị truy tố vào tháng trước vì đã tham gia vào các cuộc tấn công ransomware LockBit, Babuk và Hive. Matveev vẫn còn lẫn trốn.

Trong một cuộc phỏng vấn gần đây với The Record, Matveev cho biết anh không ngạc nhiên trước quyết định của Cục Điều tra Liên bang (FBI) đưa tên anh vào danh sách "Bị truy nã gắt gao nhất" trên mạng và y cho rằng, "tin tức về cá nhân tôi sẽ sớm bị lãng quên".

Matveev, cho rằng anh ta tự học, cũng thừa nhận vai trò của mình với tư cách là một chi nhánh cho hoạt động Hive hiện đã không còn tồn tại và bày tỏ mong muốn "đưa CNTT ở Nga lên một tầm cao mới".

Tuyên bố của DOJ cũng được đưa ra một ngày sau khi các cơ quan an ninh mạng từ Úc, Canada, Pháp, Đức, New Zealand, Vương quốc Anh và Hoa Kỳ đưa ra cảnh cáo chung về LockBit ransomware.

LockBit hoạt động theo mô hình ransomware-as-a-service (RaaS), trong đó nhóm cốt lõi tuyển dụng các chi nhánh để thay mặt họ thực hiện các cuộc tấn công vào mạng công ty để đổi lấy một phần số tiền chuộc bất chính thu được.

Các chi nhánh được biết là sử dụng các kỹ thuật tống tiền kép bằng cách mã hóa dữ liệu nạn nhân đầu tiên và sau đó lọc dữ liệu đó trong khi đe dọa đăng dữ liệu bị đánh cắp đó lên các trang web rò rỉ nhằm gây áp lực buộc các nạn nhân phải trả tiền chuộc.

Nhóm này ước tính đã thực hiện gần 1,700 cuộc tấn công kể từ khi xuất hiện vào cuối năm 2019, mặc dù con số chính xác được cho là cao hơn do trang web rò rỉ dữ liệu dark web chỉ tiết lộ tên và dữ liệu bị rò rỉ của những nạn nhân đã cương quyết từ chối trả tiền chuộc.
​
​