Các đối tác của phần mềm tống tiền LockBit đã nhận tội trong vụ án an ninh mạng lớn

Bộ Tư pháp Hoa Kỳ đã thông báo vào ngày 21 tháng 7 rằng hai công dân nước ngoài đã thừa nhận sự liên quan của họ trong nhóm ransomware nổi tiếng LockBit, đánh dấu một bước đột phá quan trọng trong nỗ lực thực thi an ninh mạng quốc tế. Công dân Nga Ruslan Magomedovich Astamirov và công dân song tịch Canada-Nga Mikhail Vasiliev đều đã nhận tội tại tòa án liên bang Newark.

Tổ chức tội phạm quốc tế có tác động sâu rộng

LockBit, một hoạt động ransomware-as-a-service hoạt động từ tháng 1 năm 2020, đã khẳng định mình là một trong những tổ chức tội phạm mạng tàn phá nhất trên toàn cầu. Nhóm này đã nhắm đến hơn 2.500 nạn nhân tại 120 quốc gia, tống tiền khoảng $500 triệu trong các khoản thanh toán tiền chuộc. Các cuộc tấn công của họ đã ảnh hưởng đến cơ sở hạ tầng quan trọng bao gồm các cơ sở y tế, các cơ sở giáo dục và các doanh nghiệp thương mại.

Các hoạt động tội phạm đã sử dụng các kỹ thuật mã hóa tinh vi để khóa nạn nhân ra khỏi hệ thống của họ và đánh cắp dữ liệu nhạy cảm. Nạn nhân sau đó phải đối mặt với các yêu cầu tiền chuộc dưới sự đe dọa là thông tin bí mật của họ sẽ bị công bố trực tuyến—một chiến thuật được gọi là "mở rộng gấp đôi" trong các vòng tròn an ninh mạng.

Hệ quả pháp lý và Các hành động thực thi đang diễn ra

Astamirov và Vasiliev đều thừa nhận đã triển khai ransomware LockBit để mã hóa và lấy cắp dữ liệu của các nạn nhân trước khi yêu cầu các khoản thanh toán tiền chuộc. Sau khi bị bắt vào năm 2023 và 2022 tương ứng, họ hiện đang phải đối mặt với án tù nặng nề—lên đến 25 năm cho Astamirov và 45 năm cho Vasiliev.

Các lời nhận tội này theo sau các hành động thực thi trước đó khi các cơ quan chức năng Mỹ đã đưa ra các cáo buộc đối với một số nhân vật lãnh đạo LockBit và đề nghị một phần thưởng $10 triệu cho thông tin dẫn đến việc bắt giữ họ. Vụ án này đại diện cho một phần của những nỗ lực quốc tế rộng lớn hơn nhằm chống lại các mối đe dọa ransomware đang đặt ra những rủi ro đáng kể đối với tài sản kỹ thuật số và cơ sở hạ tầng an ninh mạng trên toàn cầu.

Sự phát triển này diễn ra sau một cuộc gián đoạn lớn trong cơ sở hạ tầng của LockBit vào tháng Hai, được phối hợp bởi Cơ quan Tội phạm Quốc gia Vương quốc Anh cùng với Bộ Tư pháp Hoa Kỳ, FBI và các đối tác thực thi pháp luật quốc tế khác. Cuộc hoạt động này cũng dẫn đến việc bắt giữ thêm ở nhiều quốc gia, bao gồm một nhà phát triển ở Pháp và các đối tác ở Vương quốc Anh và Tây Ban Nha.

Đối với những người nắm giữ tài sản kỹ thuật số và người dùng tổ chức, trường hợp này nhấn mạnh tầm quan trọng của việc triển khai các giao thức an ninh mạng mạnh mẽ và duy trì các thực hành kỹ thuật số an toàn để giảm thiểu rủi ro ransomware.