Bộ Tư Pháp Mỹ buộc tội một công dân Nga về việc phát triển và vận hành ransomware LockBit
Hôm thứ Ba (7/5), Bộ Tư pháp Mỹ đã công bố cáo buộc một công dân Nga vì vai trò là người sáng tạo, nhà phát triển và quản trị viên của nhóm tin tặc mã độc tống tiền (ransomware) LockBit từ khi thành lập vào tháng 9/2019 đến nay.
Merrick B. Garland, Bộ trưởng Tư pháp Mỹ cho biết: “Đầu năm nay, Bộ Tư pháp và các cơ quan thực thi pháp luật ở Anh đã công phá LockBit - nhóm ransomware chịu trách nhiệm tấn công các nạn nhân trên khắp Mỹ và trên toàn thế giới…
Hôm nay, chúng tôi sẽ tiến thêm một bước nữa. Chúng tôi cáo buộc đối tượng này đã phát triển và quản lý kế hoạch mạng lưới độc hại nhắm vào hơn 2.000 nạn nhân và đánh cắp hơn 100 triệu USD tiền thanh toán ransomware.
Chúng tôi sẽ tiếp tục hợp tác chặt chẽ cùng với các đối tác của mình, cả chính phủ Mỹ và trên toàn thế giới để ngăn chặn các hoạt động tội phạm mạng như LockBit, đồng thời tìm ra và quy trách nhiệm cho những người chịu trách nhiệm về chúng”.
Giám đốc Cục Điều tra Liên bang (FBI) Christopher Wray cho biết hôm 7/5: “Bản cáo trạng hôm nay đối với nhà phát triển và điều hành LockBit Dimitry Yuryevich Khoroshev tiếp tục cho thấy sự gián đoạn liên tục của FBI đối với hệ sinh thái tội phạm LockBit…Nhóm ransomware LockBit đại diện cho một trong những biến thể ransomware phổ biến nhất trên toàn cầu, gây thiệt hại hàng tỷ đô la và tàn phá cơ sở hạ tầng quan trọng, bao gồm cả trường học và bệnh viện. Các cáo buộc được công bố hôm nay phản ánh cam kết kiên quyết của FBI trong việc phá vỡ các tổ chức ransomware và buộc thủ phạm phải chịu trách nhiệm”.
Bản cáo buộc được công bố sau sự gián đoạn gần đây của ransomware LockBit vào tháng 2 bởi Bộ phận Mạng của Cơ quan Tội phạm Quốc gia Mỹ (NCA), cơ quan này đã hợp tác với Bộ Tư pháp Mỹ, FBI và các cơ quan thực thi pháp luật quốc tế khác.
Theo Bộ Tư pháp Mỹ đã thông báo trước đó, các nhà chức trách đã công phá LockBit bằng cách thu giữ nhiều trang web công khai được LockBit sử dụng để kết nối với cơ sở hạ tầng của tổ chức và bằng cách chiếm quyền kiểm soát các máy chủ được quản trị viên LockBit sử dụng, do đó làm gián đoạn khả năng của các tác nhân LockBit tấn công, mã hóa mạng và tống tiền nạn nhân bằng cách đe dọa công bố dữ liệu bị đánh cắp. Sự gián đoạn đó đã làm giảm đáng kể danh tiếng của LockBit và khả năng tấn công thêm các nạn nhân.
Luật sư Mỹ, Philip R. Sellinger cho biết, Dmitry Khoroshev đã hình thành, phát triển và quản lý Lockbit, biến thể và nhóm ransomware phổ biến nhất trên thế giới, cho phép chính anh ta và các cộng sự của mình tàn phá và gây thiệt hại hàng tỷ đô la cho hàng nghìn nạn nhân trên toàn cầu.
“Anh ta nghĩ rằng có thể làm điều đó dưới biệt danh khét tiếng ‘LockBitSupp’, ẩn danh và không chịu bất kỳ hậu quả nào, trong khi cá nhân anh ta bỏ túi 100 triệu USD tống tiền từ các nạn nhân của Lockbit. Thông qua việc điều tra và phối hợp không ngừng với các đối tác của FBI và ở nước ngoài, chúng tôi đã chứng minh rằng anh ta và những kẻ đồng mưu của anh ta đã sai. Bản cáo trạng đã đánh dấu một cột mốc quan trọng trong cuộc điều tra và truy tố LockBit, dẫn đến cáo buộc chống lại 5 nhánh LockBit khác - hai trong số đó đang bị giam giữ chờ xét xử - và sự gián đoạn lớn đối với hoạt động đã khiến LockBit mất uy tín”.
Cụ thể của bản cáo buộc
Khoroshev bị cáo buộc đã thiết kế LockBit để hoạt động theo mô hình “ransomware as a service” (RaaS). Trong đó, RaaS là một mô hình kinh doanh trả tiền để sử dụng, cho phép tội phạm thuê phần mềm độc hại đã được phát triển trước để thực hiện các cuộc tấn công ransomware.
Với vai trò là nhà phát triển và quản trị viên LockBit, Khoroshev đã sắp xếp việc thiết kế mã ransomware LockBit, tuyển dụng các thành viên LockBit khác (được gọi là các chi nhánh) để triển khai chống lại nạn nhân và duy trì cơ sở hạ tầng LockBit, bao gồm bảng điều khiển phần mềm trực tuyến được gọi là “control panel” để cung cấp cho các chi nhánh những công cụ cần thiết để triển khai LockBit. Khoroshev cũng duy trì trang web công khai của LockBit để xuất bản dữ liệu bị đánh cắp từ những nạn nhân từ chối trả tiền chuộc.
Như trong bản cáo trạng, Khoroshev thường nhận được 20% cổ phần của mỗi khoản thanh toán tiền chuộc bị tống tiền từ các nạn nhân của LockBit. Chi nhánh chịu trách nhiệm về một cuộc tấn công sẽ nhận được 80% còn lại.
Cơ sở hạ tầng LockBit bị cơ quan thực thi pháp luật thu giữ trong thời gian gián đoạn vào tháng 2/2024 cho thấy, Khoroshev đã giữ lại các bản sao dữ liệu bị đánh cắp từ những nạn nhân LockBit - những người đã trả số tiền chuộc được yêu cầu.
Trong khi đó, Khoroshev và những kẻ đồng lõa liên kết đã cam kết đối với những nạn nhân rằng dữ liệu bị đánh cắp của họ sẽ bị xóa sau khi thanh toán.
Khoroshev bị cáo buộc với với 26 tội danh liên quan tới âm mưu lừa đảo, tống tiền và các hoạt động liên quan đến máy tính; thực hiện hành vi lừa đảo qua đường dây; cố ý làm hỏng máy tính được bảo vệ; tống tiền liên quan đến thông tin bí mật từ một máy tính được bảo vệ, tống tiền liên quan đến việc làm hỏng máy tính được bảo vệ và mức án lên tới 185 năm tù. Ngoài ra, Bộ Ngoại giao Mỹ còn treo thưởng 10 triệu USD cho thông tin giúp cơ quan thực thi pháp luật bắt giữ Khoroshev.
