“Cha đẻ” của phần mềm tống tiền khét tiếng LockBit bị dẫn độ đến Mỹ

Một công dân mang hai quốc tịch Nga-Israel, bị tình nghi là nhà phát triển chính của phần mềm tống tiền (ransomware) LockBit mới đây đã bị dẫn độ đến Mỹ để đối mặt với hàng loạt cáo buộc có liên quan hoạt động của tổ chức tội phạm mạng khét tiếng này.

Hacker mang hai quốc tịch Nga-Israel vừa bị dẫn độ về Mỹ chờ được xét xử với các cáo buộc liên quan đến băng đảng ransomware LockBit là Rostislav Panev, 51 tuổi. Người này đã bị bắt tại Israel vào tháng 8 năm ngoái, nơi cảnh sát được cho là đã tìm thấy bằng chứng buộc tội trên máy tính xách tay của anh ta. Trong đó có thông tin đăng nhập vào bảng điều khiển nội bộ của LockBit và kho lưu trữ chứa mã nguồn cho bộ mã hóa LockBit cũng như công cụ đánh cắp dữ liệu tùy chỉnh của băng đảng là StealBit.

Kho lưu trữ mã nguồn ransomware LockBit được truy cập từ thông tin đăng nhập của Panev.

Vào tháng 12  năm ngoái, Bộ Tư pháp Mỹ đã buộc tội Panev, cáo buộc người này đã phát triển chương trình mã hóa ransomware LockBit và StealBit.

Trong hơn 18 tháng, từ tháng 6 năm 2022 đến tháng 2 năm 2024, Panev bị cáo buộc đã kiếm được 230.000 USD tiền điện tử cho công việc của mình với nhóm này.

Panev đã tham gia phát triển phần mềm tống tiền LockBit kể từ khi tổ chức tội phạm mạng này được thành lập vào năm 2019, giúp các nhà điều hành và chi nhánh tấn công hơn 2.500 thực thể trên 120 quốc gia và đòi tiền chuộc lên tới hơn 500.000.000 USD.

Khoảng 1.800 nạn nhân (72%) là các tổ chức có trụ sở tại Mỹ, bao gồm bệnh viện, trường học, tập đoàn và cơ quan chính phủ đã được xác định.

Thông báo của Bộ Tư pháp Mỹ nêu rõ: "Panev hoạt động như một nhà phát triển của nhóm ransomware LockBit ngay từ khi thành lập vào khoảng năm 2019 cho đến ít nhất là tháng 2 năm 2024".

"Trong thời gian đó, Panev và những người đồng mưu LockBit đã phát triển LockBit thành nhóm ransomware hoạt động tích cực và có sức tàn phá nhất thế giới."

Việc bắt giữ, truy tố và sau đó là dẫn độ Panev diễn ra sau các bản cáo trạng chống lại các thành viên khác của LockBit, bao gồm cả thủ lĩnh Dmitry Yuryevich Khoroshev ("LockBitSupp"), người hiện đang bị truy nã với số tiền thưởng là 10 triệu USD.

LockBit là băng nhóm ransomware khét tiếng trong giới tội phạm mạng, là nỗi kinh hoàng của các tổ chức, doanh nghiệp trên toàn thế giới.

Những thành viên nổi bật khác của LockBit bị buộc tội tại Mỹ bao gồm Mikhail Vasiliev (đang chờ tuyên án), Ruslan Astamirov (đang chờ tuyên án), Artur Sungatov (đang bị truy nã), Ivan Kondratyev (đang bị truy nã) và Mikhail Matveev (đang bị truy nã).

Tất cả những người này đều bị tình nghi là chi nhánh hoặc nhà điều hành của LockBit. Đồng thời, Matveev cũng có vai trò trong nhiều biến thể ransomware khác ngoài LockBit và có phần thưởng tiền thưởng 10 triệu USD cho những thông tin dẫn đến việc bắt giữ anh ta.

Chương trình khen thưởng tội phạm có tổ chức xuyên quốc gia (TOC) của Bộ Ngoại giao Mỹ đã trao thưởng 10 triệu USD cho thông tin giúp xác định và định vị các thành viên cốt cán khác của LockBit. 5 triệu USD khác cũng được trao cho người cung cấp thông tin quan trọng về các chi nhánh của băng đảng này.