Báo giá giảm giá nhiều giấy phép
Bảo mật máy tính Nhà phát triển phần mềm tống tiền LockBit bị bắt tại...

Nhà phát triển phần mềm tống tiền LockBit bị bắt tại Israel, bị buộc tội tạo ra công cụ cho các cuộc tấn công mạng toàn cầu

Đến năm Mura năm Bảo mật máy tính
Dịch sang:
Tiếng Việt Nam

Một bước đột phá lớn trong cuộc chiến chống lại ransomware đã dẫn đến việc bắt giữ một công dân mang hai quốc tịch Nga-Israel bị buộc tội phát triển các công cụ cho nhóm ransomware khét tiếng LockBit . Rostislav Panev, 51 tuổi, đã bị bắt giữ tại Israel và đang chờ dẫn độ sang Hoa Kỳ, nơi ông phải đối mặt với các cáo buộc liên quan đến một trong những hoạt động tội phạm mạng lớn nhất trong lịch sử.

Sự bắt giữ và bằng chứng

Panev đã bị chính quyền Israel bắt giữ vào tháng 8 năm 2024 theo yêu cầu của Hoa Kỳ. Theo các tài liệu của tòa án, Panev đã làm việc với tư cách là nhà phát triển phần mềm tống tiền LockBit từ khi nhóm này thành lập vào năm 2019 cho đến ít nhất là tháng 2 năm 2024, khi cơ quan thực thi pháp luật quốc tế giáng một đòn mạnh vào cơ sở hạ tầng của LockBit.

Các nhà điều tra đã phát hiện ra bằng chứng buộc tội trên máy tính của Panev, bao gồm:

  • Quyền truy cập thông tin xác thực cho các kho lưu trữ mã nguồn của LockBit
  • Thông tin xác thực cho bảng điều khiển LockBit, nơi quản lý các hoạt động ransomware
  • Hồ sơ tin nhắn riêng tư được trao đổi với LockBitSupp, quản trị viên chính của nhóm, được tiết lộ là công dân Nga Dmitry Yuryevich Khoroshev

Ngoài ra, ví tiền điện tử của Panev cho thấy ông đã nhận được khoản thanh toán hàng tháng từ Khoroshev với tổng số tiền là 230.000 đô la từ tháng 6 năm 2022 đến tháng 2 năm 2024.

Nhập học và Phí

Panev được cho là đã thừa nhận với chính quyền Israel rằng ông đã cung cấp dịch vụ mã hóa, phát triển và tư vấn cho nhóm ransomware LockBit. Trong số các nhiệm vụ của mình, Panev thừa nhận:

  • Phát triển mã để vô hiệu hóa phần mềm diệt vi-rút trên hệ thống nạn nhân
  • Tạo công cụ triển khai ransomware trên mạng lưới nạn nhân
  • Lập trình ghi chú đòi tiền chuộc của LockBit để in trên tất cả các máy in được kết nối trong mạng
  • Duy trì và tinh chỉnh mã phần mềm độc hại của LockBit

Bộ Tư pháp Hoa Kỳ (DoJ) đã buộc tội Panev về nhiều tội danh liên quan đến tội phạm mạng và có kế hoạch truy tố ông ta liên quan đến các hoạt động toàn cầu của LockBit.

Đế chế Ransomware LockBit

LockBit là một trong những nhóm ransomware hoạt động mạnh nhất trong lịch sử, thực hiện các cuộc tấn công vào hơn 2.500 tổ chức trên 120 quốc gia , với ít nhất 1.800 nạn nhân chỉ tính riêng tại Hoa Kỳ. Nhóm này đã tống tiền hơn 500 triệu đô la tiền chuộc trong khi gây ra thiệt hại hàng tỷ đô la cho các doanh nghiệp, cơ quan chính phủ và cơ sở hạ tầng quan trọng.

Ransomware hoạt động theo mô hình Ransomware-as-a-Service (RaaS), cho phép các chi nhánh phát động các cuộc tấn công bằng các công cụ của LockBit để đổi lấy một phần lợi nhuận từ tiền chuộc. Công việc của Panev với tư cách là nhà phát triển được cho là đã giúp LockBit nâng cao khả năng của mình, khiến nó trở thành một trong những chủng ransomware hiệu quả và được sử dụng rộng rãi nhất.

Những nỗ lực đang diễn ra để tháo dỡ LockBit

Vụ bắt giữ Panev đánh dấu hành động mới nhất trong một loạt các hành động nhắm vào hoạt động LockBit. Cho đến nay, Hoa Kỳ đã buộc tội bảy cá nhân có liên quan đến nhóm này. Trong khi một số nghi phạm đang chờ tuyên án , những người khác, bao gồm cả Khoroshev, vẫn đang lẩn trốn.

Chính phủ Hoa Kỳ đang treo giải thưởng lên đến 10 triệu đô la cho thông tin dẫn đến việc bắt giữ các thành viên chủ chốt của LockBit. Đầu năm nay, một chi nhánh của LockBit cư trú tại Canada đã bị kết án gần bốn năm tù vì liên quan đến vụ việc.

Mối đe dọa toàn cầu đối với an ninh mạng

LockBit đã tấn công các tổ chức trong nhiều ngành, bao gồm chăm sóc sức khỏe, chính phủ và cơ sở hạ tầng quan trọng. Các nạn nhân của nhóm này bao gồm từ các doanh nghiệp nhỏ đến các tập đoàn đa quốc gia, cho thấy tác động sâu rộng của nó.

Các chuyên gia ước tính rằng các cuộc tấn công ransomware như những cuộc tấn công do LockBit thực hiện gây ra nhiều thiệt hại hơn là chỉ trả tiền chuộc. Sự gián đoạn kinh doanh, tổn hại đến danh tiếng và chi phí xây dựng lại các hệ thống bị xâm phạm góp phần gây ra hàng tỷ đô la thiệt hại bổ sung trên toàn thế giới.

Điều này có nghĩa là gì?

Việc bắt giữ Rostislav Panev nhấn mạnh nỗ lực quốc tế nhằm buộc tội phạm mạng phải chịu trách nhiệm. Trong khi việc bắt giữ Panev là một bước tiến quan trọng, hoạt động LockBit rộng lớn hơn vẫn là mối đe dọa mạnh mẽ, với những nhân vật chủ chốt như Dmitry Khoroshev vẫn đang trốn tránh việc bắt giữ.

Khi các chính phủ tăng cường truy quét các nhóm ransomware, các doanh nghiệp và cá nhân phải luôn cảnh giác . Việc tăng cường phòng thủ an ninh mạng, duy trì sao lưu thường xuyên và giáo dục nhân viên về lừa đảo và các mối đe dọa mạng khác là điều cần thiết để giảm thiểu nguy cơ bị tấn công.

Cuộc chiến chống lại phần mềm tống tiền vẫn chưa kết thúc, nhưng với vụ bắt giữ như Panev, cơ quan thực thi pháp luật đang gửi đi một thông điệp rõ ràng: tội phạm mạng không phải là bất khả xâm phạm.

Đang tải...