Nghi phạm liên kết ransomware LockBit bị bắt, bị buộc tội ở Hoa Kỳ

Theo đơn kiện hình sự, nghi phạm 20 tuổi đến từ Cộng hòa Chechnya bị cáo buộc có liên quan đến các cuộc tấn công bằng mã độc tống tiền LockBit từ tháng 8 năm 2020 đến tháng 3 năm 2023.

“Astamirov bị cáo buộc đã tham gia vào một âm mưu với các thành viên khác của chiến dịch ransomware LockBit để thực hiện hành vi lừa đảo qua đường dây và cố ý làm hỏng các máy tính được bảo vệ và đưa ra yêu cầu tiền chuộc thông qua việc sử dụng và triển khai ransomware,” US DOJ cho biết.

"Cụ thể, Astamirov đã trực tiếp thực hiện ít nhất 5 vụ tấn công nhằm vào hệ thống máy tính nạn nhân ở Mỹ và nước ngoài."

Astamirov đã bị truy tố về tội âm mưu chuyển yêu cầu tiền chuộc, thực hiện hành vi lừa đảo qua đường dây và cố ý làm hỏng các máy tính được bảo vệ.

Nếu bị kết tội, anh ta có thể phải đối mặt với án tù 20 năm vì tội lừa đảo chuyển khoản và 5 năm tù vì tội liên quan đến việc làm hỏng các máy tính được bảo vệ.

Các cáo buộc cũng có khả năng bị phạt tới 250.000 đô la hoặc tăng gấp đôi số tiền lãi hoặc lỗ tài chính do hành vi phạm tội gây ra, tùy theo mức nào cao hơn.

Chi nhánh thứ ba của LockBit bị tính phí tại Hoa Kỳ kể từ tháng 11



Astamirov là chi nhánh thứ ba của LockBit mà Bộ Tư pháp Hoa Kỳ buộc tội trong bảy tháng qua.

Vào tháng 11 năm 2022, DOJ công bố các cáo buộc hình sự đối với Mikhail Vasiliev, hiện đang bị giam giữ ở Canada và đang chờ trao trả sang Hoa Kỳ.

Vào tháng 5 năm 2023, Mikhail Pavlovich Matveev (còn được gọi là Wazawaka, m1x, Boriselcin và Uhodiransomwar) cũng bị buộc tội vì cáo buộc liên quan đến việc triển khai phần mềm tống tiền LockBit, Babuk và Hive trong các cuộc tấn công nhắm vào các tổ chức trong và ngoài Hoa Kỳ.

“Astamirov là bị cáo thứ ba bị buộc tội bởi văn phòng này trong chiến dịch ransomware toàn cầu LockBit và là bị cáo thứ hai bị bắt,” Luật sư Hoa Kỳ Philip R. Seller của Quận New Jersey cho biết.

"Những kẻ chủ mưu LockBit và bất kỳ thủ phạm ransomware nào cũng  không thể ẩn đằng sau sự ẩn danh tưởng tượng trên mạng. Chúng tôi sẽ tiếp tục nỗ lực làm việc với tất cả các đối tác thực thi pháp luật của mình để xác định thủ phạm ransomware và đưa chúng ra trước công lý."

LockBit ransomware nổi lên dưới dạng hoạt động ransomware-as-a-service (RaaS) vào tháng 9 năm 2019 và đã tuyên bố nhiều nạn nhân nổi tiếng trên toàn thế giới trong những tháng gần đây, bao gồm gã khổng lồ ô tô Continental, Royal Mail của Vương quốc Anh, Sở Thuế vụ Ý và thành phố Oakland.

Các cơ quan an ninh mạng của Hoa Kỳ và quốc tế cũng tiết lộ trong một khuyến cáo chung được công bố vào 14 tháng 6 rằng băng nhóm ransomware này đã tống tiền khoảng 91 triệu đô la từ các tổ chức của Hoa Kỳ, những tổ chức đã trở thành nạn nhân của khoảng 1.700 cuộc tấn công kể từ năm 2020.

Nguồn: bleepingcomputer.com