Ngày 22 tháng 12 năm 2024, Bộ Tư Pháp Hoa Kỳ (DoJ) đă ra thông báo báo chí về việc cho bắt giữ Rostislav Panev, mang hai quốc tịch Nga và Israel, kẻ được cho là tay phát minh chủ chốt ransomware LockBit khét tiếng để xâm nhập trái phép mạng. Panev, 51 tuổi, đă bị bắt tại Israel vào tháng 8/2024 và hiện đang chờ được dẫn độ sang Hoa Kỳ để đối mặt với các cáo buộc bao gồm gian lận máy tính, lừa đảo qua mạng và tống tiền.
(Minh họa)
LockBit: Mối đe dọa tân công mạng qua hoạt động "ransomware-as-a-service" (RaaS) trên toàn cầu
LockBit từng được mệnh danh là
"nhóm ransomware nguy hiểm nhất thế giới", đă gây ra thiệt hại nặng nề trên toàn cầu, nhắm vào các lĩnh vực như bệnh viện, trường học, hạ tầng cơ quan chính phủ quan trọng và các tập đoàn đa quốc gia.
• Hơn 120 quốc gia đă bị ảnh hưởng, bao gồm hơn 1,800 nạn nhân tại Hoa Kỳ.
• Thu về khoảng 500 triệu USD tiền chuộc.
• Gây thiệt hại hàng tỷ USD do bị mất doanh thu và chi phí khắc phục.
Vai tṛ của Rostislav Panev trong ransomware LockBit
Theo DoJ, Panev là nhân vật then chốt trong hoạt động của
LockBit từ khi nhóm này xuất hiện vào năm 2019 cho đến đầu năm 2024.
Các tội trạng chính đối với Panev:
• Nghiên cứu phát minh mă độc: Panev thiết kế các công cụ giúp các thành viên của LockBit thực hiện các cuộc tấn công ransomware.
• Vô hiệu hóa hệ thống bảo vệ chống virus: Viết mật mă để triển khai mă độc trên mạng lưới của nạn nhân và khóa mọi dữ liệu.
• Kiểm soát bảng điều khiển của LockBit: Có quyền truy cập vào thông tin đăng nhập của bảng điều khiển trên dark web để cho phối hợp các cuộc tấn công.
• Nhận thanh toán bằng tiền mă hóa: Panev thừa nhận đă kiếm được hơn 230,000 USD từ tháng 6/2022 đến tháng 2/2024.
Khi Panev bị bắt, cơ quan thẫm quyền Israel đă cho thu giữ nhiều bằng chứng quan trọng, bao gồm thông tin đăng nhập quản trị để truy cập mă nguồn của LockBit và số liệu khác có dính líu đến hoạt động mờ ám của nhóm này.
Việc bắt giữ Panev là một phần của chiến dịch quốc tế nhằm cho triệt phá nhóm ransomware LockBit.
Những diễn biến đáng chú ư khác:
• Đầu năm 2024, Cơ quan Tội phạm Quốc gia Anh (NCA) đă dẫn đầu một chiến dịch nhằm phá hủy cơ sở hạ tầng của LockBit, bao gồm việc cho thu giữ máy chủ và các trang web quan trọng.
• 7 cá nhân có dính líu đến ransomware LockBit đă bị DoJ truy tố.
Các vụ bắt giữ nổi bật:
• Mikhail Vasiliev và Ruslan Astamirov: Hai thành viên này đă nhận tội và đang chờ được tuyên án.
• Mikhail Pavlovich Matveev: Bị bắt tại Nga vào tháng 11/2024, dính líu đến nhiều nhóm ransomware khác như
Hive và
Babuk.
• Các đối tượng vẫn c̣n lẩn trốn như Artur Sungatov và Ivan Kondratyev đang bị truy nă với phần thưởng lên đến 10 triệu USD cho tin tức dẫn đến việc bắt giữ họ.
Việc dẫn độ và truy tố Panev đánh dấu một bước tiến quan trọng trong việc đưa các tên tội phạm mạng ra trước vành công lư. Thông điệp này rất rơ ràng: Bọn tội phạm mạng dù lẩn trốn ở bất cứ nơi nào, cũng không thể thoát khỏi sự trừng phạt của luật pháp.
Khi ransomware tiếp tục là su65 thách thức toàn cầu, sự hợp tác chặt chẽ giữa các cơ quan thi hành luật pháp quốc tế đang chứng minh cho vai tṛ then chốt trong việc cho triệt phá các mạng lưới tội phạm như
LockBit.
*** Tham khảo thêm tin ở đây:
-
https://cyberscoop.com/lockbit-ranso...panev-charges/
-
https://www.justice.gov/opa/pr/unite...nsomware-group