Bộ Tư pháp Hoa Kỳ (DoJ) đã công bố các cáo buộc đối với một công dân mang hai quốc tịch Nga và Canada vì bị cáo buộc tham gia vào các cuộc tấn công ransomware LockBit trên toàn thế giới.
33 tuổi, cư dân Ontario, Mikhail Vasilyevđã bị bắt giam và đang chờ dẫn độ sang Mỹ, nơi có khả năng bị kết án tối đa 5 năm tù.
Vasiliev đã bị buộc tội âm mưu cố ý làm hỏng các máy tính được bảo vệ và chuyển các yêu cầu đòi tiền chuộc, theo một đơn kiện hình sự được đệ trình lên Quận New Jersey.
Một cuộc khám xét nhà của bị cáo vào tháng 8 và tháng 10 năm 2022 bởi cơ quan thực thi pháp luật Canada đã khai quật được một tệp được lưu trữ trên một thiết bị có chứa thứ bị nghi ngờ là danh sách các nạn nhân “tiềm năng hoặc lịch sử” cũng như ảnh chụp màn hình các thông tin liên lạc được trao đổi với “LockBitSupp” trên Tox nền tảng nhắn tin.
Người ta cũng tìm thấy một tệp văn bản có hướng dẫn triển khai LockBit ransomware, mã nguồn của phần mềm độc hại và một trang web được cho là bảng điều khiển do nhóm điều hành để quản lý ransomware.
Hơn nữa, một phân tích về các khoản thanh toán bitcoin được thực hiện cho ví của Vasiliev đã cố tình phát hiện ra việc nhận khoảng 0,8 BTC (~ 17.332 đô la) bắt nguồn từ khoản thanh toán tiền chuộc được một nạn nhân của LockBit trả vào tháng 2 năm 2022 cho một địa chỉ ví do nhóm cung cấp.
LockBit, lần đầu tiên xuất hiện vào tháng 9 năm 2019, đã nổi lên như một trong những nhóm ưu việt tham gia vào các chiến dịch ransomware-as-a-service (RaaS). Vào tháng 6 năm 2022, nó đã ra mắt phiên bản mới có tên LockBit 3.0 (hay còn gọi là LockBit Black).
Theo thống kê từ Malwarebytes và NCC Group, LockBit có liên quan đến hơn 160 cuộc tấn công trong tháng 9 và tháng 10, với nhóm này chiếm “gần một nửa tổng số hoạt động của RaaS.”
LockBit 3.0 chiếm 35% tổng số vụ tấn công ransomware nhắm vào các tổ chức công nghiệp trong quý 3 năm 2022, bao gồm các công ty hóa chất, khoan, vật tư công nghiệp và thiết kế nội thất, chiếm 45 trong số 128 sự cố được Dragos theo dõi trong khoảng thời gian này.
DoJ cho biết: “Kể từ lần đầu tiên xuất hiện, LockBit đã được triển khai chống lại ít nhất 1.000 nạn nhân ở Hoa Kỳ và trên toàn thế giới. “Các thành viên của LockBit đã yêu cầu ít nhất 100 triệu đô la tiền chuộc và đã trích hàng chục triệu đô la tiền chuộc thực tế từ các nạn nhân của họ.”
Vụ bắt giữ, có khả năng khiến băng đảng RaaS đổi thương hiệu, là kết quả của một cuộc điều tra do Cục Điều tra Liên bang Mỹ (FBI) khởi động từ khoảng tháng 3 năm 2020, DoJ cho biết thêm.
