Công dân Nga-Canada bị buộc tội liên quan đến các cuộc tấn công ransomware LockBit


  Bộ Tư pháp Hoa Kỳ (DoJ) đã công bố các cáo buộc chống lại một công dân Nga và Canada kép vì bị cáo buộc tham gia vào các cuộc tấn công ransomware LockBit trên toàn thế giới.

Cư dân Ontario 33 tuổi, Mikhail Vasiliev, đã bị bắt giữ và đang chờ dẫn độ sang Mỹ, nơi có khả năng bị kết án tối đa 5 năm tù.

Vasiliev đã bị buộc tội âm mưu cố ý làm hỏng các máy tính được bảo vệ và truyền tải các yêu cầu đòi tiền chuộc, theo một đơn khiếu nại hình sự được đệ trình tại Quận New Jersey.

Một cuộc khám xét nhà của bị cáo vào tháng 8 và tháng 10 năm 2022 bởi cơ quan thực thi pháp luật Canada đã khai quật được một tệp được lưu trữ trên một thiết bị chứa thứ được nghi ngờ là danh sách các nạn nhân "tiềm năng hoặc lịch sử" cũng như ảnh chụp màn hình của các thông tin liên lạc được trao đổi với "LockBitSupp" trên nền tảng nhắn tin Tox.

Cũng được tìm thấy là một tệp văn bản với hướng dẫn triển khai ransomware LockBit, mã nguồn của phần mềm độc hại và một trang web được cho là bảng điều khiển do nhóm vận hành để quản lý ransomware.

Hơn nữa, một phân tích về các khoản thanh toán bitcoin được thực hiện trong ví của Vasiliev được cho là đã phát hiện ra việc nhận được khoảng 0,8BTC (~ 17.332 đô la) bắt nguồn từ khoản thanh toán tiền chuộc được trả bởi nạn nhân LockBit vào tháng 2022 năm XNUMX đến một địa chỉ ví do nhóm cung cấp.

LockBit, xuất hiện lần đầu tiên vào tháng 2019 năm XNUMX, đã nổi lên như một trong những nhóm nổi tiếng tham gia vào các chiến dịch ransomware-as-a-service (RaaS). Vào tháng 2022 năm3.0, nó đã ra mắt một phiên bản mới có tên LockBit XNUMX (hay còn gọi là LockBit Black).

Theo thống kê từ Malwarebytes và NCC Group, LockBit đã được liên kết với hơn 160 cuộc tấn công trong các tháng 9 và 10, với nhóm này chiếm "gần một nửa tổng số hoạt động của RaaS."

LockBit 3.0 chiếm 35% tổng số cuộc tấn công ransomware nhắm vào các tổ chức công nghiệp trong quý 3 năm 2022, bao gồm các công ty hóa chất, khoan, vật tư công nghiệp và thiết kế nội thất, chiếm 45 trong số 128 sự cố được Dragos theo dõi trong khoảng thời gian này.

"Kể từ lần đầu tiên xuất hiện, LockBit đã được triển khai chống lại ít nhất 1.000 nạn nhân ở Hoa Kỳ và trên toàn thế giới," DoJ cho biết. "Các thành viên LockBit đã thực hiện ít nhất 100 triệu đô la nhu cầu tiền chuộc và đã trích được hàng chục triệu đô la tiền chuộc thực tế từ các nạn nhân của họ."

Vụ bắt giữ, có khả năng khiến băng đảng RaaS đổi thương hiệu, là kết quả của một cuộc điều tra do Cục Điều tra Liên bang Hoa Kỳ (FBI) tiến hành kể từ khoảng tháng 3 năm 2020, DoJ nói thêm.

Mới hơn Cũ hơn