Hacker phát triển LockBit, Rostislav Panev bị bắt: Bước tiến lớn trong cuộc chiến chống ransomware
Vn-Z.vn Ngày 22 tháng 12 năm 2024, Bộ Tư pháp Hoa Kỳ (DoJ) đã thông báo về việc bắt giữ Rostislav Panev, mang hai quốc tịch Nga và Israel, người được cho là nhà phát triển chủ chốt của tổ chức ransomware LockBit khét tiếng. Panev, 51 tuổi, đã bị bắt tại Israel vào tháng 8/2024 và hiện đang chờ dẫn độ sang Hoa Kỳ để đối mặt với các cáo buộc bao gồm gian lận máy tính, lừa đảo qua mạng và tống tiền.
LockBit: Mối đe dọa toàn cầu
LockBit từng được mệnh danh là “nhóm ransomware nguy hiểm nhất thế giới,” đã gây ra thiệt hại nặng nề trên toàn cầu, nhắm vào các lĩnh vực như bệnh viện, trường học, hạ tầng quan trọng và các tập đoàn đa quốc gia.
• Hơn 120 quốc gia bị ảnh hưởng, bao gồm hơn 1.800 nạn nhân tại Hoa Kỳ.
• Thu về khoảng 500 triệu USD tiền chuộc.
• Gây thiệt hại hàng tỷ USD do mất doanh thu và chi phí khắc phục.
Vai trò của Rostislav Panev trong LockBit
Theo DoJ, Panev là nhân vật then chốt trong hoạt động của LockBit từ khi nhóm này xuất hiện vào năm 2019 cho đến đầu năm 2024.
Các cáo buộc chính đối với Panev:
• Phát triển hạ tầng mã độc: Panev thiết kế các công cụ giúp các thành viên của LockBit thực hiện các cuộc tấn công ransomware.
• Vô hiệu hóa hệ thống chống virus: Viết mã để triển khai mã độc trên mạng lưới của nạn nhân.
• Quản lý bảng điều khiển của LockBit: Có quyền truy cập vào thông tin đăng nhập của bảng điều khiển trên dark web để phối hợp các cuộc tấn công.
• Nhận thanh toán bằng tiền mã hóa: Panev thừa nhận đã kiếm được hơn 230.000 USD từ tháng 6/2022 đến tháng 2/2024.
Khi Panev bị bắt, cơ quan chức năng Israel đã thu giữ bằng chứng quan trọng, bao gồm thông tin đăng nhập quản trị để truy cập mã nguồn của LockBit và dữ liệu khác liên quan đến hoạt động của nhóm này.
Việc bắt giữ Panev là một phần của chiến dịch quốc tế nhằm triệt phá nhóm ransomware LockBit.
Những diễn biến đáng chú ý khác:
• Đầu năm 2024, Cơ quan Tội phạm Quốc gia Anh (NCA) đã dẫn đầu một chiến dịch nhằm phá hủy cơ sở hạ tầng của LockBit, bao gồm việc thu giữ máy chủ và các trang web quan trọng.
• Bảy cá nhân liên quan đến LockBit đã bị DoJ truy tố.
Các vụ bắt giữ nổi bật:
• Mikhail Vasiliev và Ruslan Astamirov: Hai thành viên đã nhận tội và đang chờ tuyên án.
• Mikhail Pavlovich Matveev: Bị bắt tại Nga vào tháng 11/2024, liên quan đến nhiều nhóm ransomware khác như Hive và Babuk.
• Các đối tượng đang lẩn trốn như Artur Sungatov và Ivan Kondratyev đang bị truy nã với phần thưởng lên đến 10 triệu USD cho thông tin dẫn đến việc bắt giữ họ.
Việc dẫn độ và truy tố Panev đánh dấu một bước tiến quan trọng trong việc đưa các tội phạm mạng ra trước công lý. Thông điệp rất rõ ràng: tội phạm mạng không thể thoát khỏi sự trừng phạt.
Khi ransomware tiếp tục là thách thức toàn cầu, sự hợp tác chặt chẽ giữa các cơ quan thực thi pháp luật quốc tế đang chứng minh vai trò then chốt trong việc triệt phá các mạng lưới tội phạm như LockBit.
LockBit từng được mệnh danh là “nhóm ransomware nguy hiểm nhất thế giới,” đã gây ra thiệt hại nặng nề trên toàn cầu, nhắm vào các lĩnh vực như bệnh viện, trường học, hạ tầng quan trọng và các tập đoàn đa quốc gia.
• Hơn 120 quốc gia bị ảnh hưởng, bao gồm hơn 1.800 nạn nhân tại Hoa Kỳ.
• Thu về khoảng 500 triệu USD tiền chuộc.
• Gây thiệt hại hàng tỷ USD do mất doanh thu và chi phí khắc phục.
Vai trò của Rostislav Panev trong LockBit
Theo DoJ, Panev là nhân vật then chốt trong hoạt động của LockBit từ khi nhóm này xuất hiện vào năm 2019 cho đến đầu năm 2024.
Các cáo buộc chính đối với Panev:
• Phát triển hạ tầng mã độc: Panev thiết kế các công cụ giúp các thành viên của LockBit thực hiện các cuộc tấn công ransomware.
• Vô hiệu hóa hệ thống chống virus: Viết mã để triển khai mã độc trên mạng lưới của nạn nhân.
• Quản lý bảng điều khiển của LockBit: Có quyền truy cập vào thông tin đăng nhập của bảng điều khiển trên dark web để phối hợp các cuộc tấn công.
• Nhận thanh toán bằng tiền mã hóa: Panev thừa nhận đã kiếm được hơn 230.000 USD từ tháng 6/2022 đến tháng 2/2024.
Khi Panev bị bắt, cơ quan chức năng Israel đã thu giữ bằng chứng quan trọng, bao gồm thông tin đăng nhập quản trị để truy cập mã nguồn của LockBit và dữ liệu khác liên quan đến hoạt động của nhóm này.
Việc bắt giữ Panev là một phần của chiến dịch quốc tế nhằm triệt phá nhóm ransomware LockBit.
Những diễn biến đáng chú ý khác:
• Đầu năm 2024, Cơ quan Tội phạm Quốc gia Anh (NCA) đã dẫn đầu một chiến dịch nhằm phá hủy cơ sở hạ tầng của LockBit, bao gồm việc thu giữ máy chủ và các trang web quan trọng.
• Bảy cá nhân liên quan đến LockBit đã bị DoJ truy tố.
Các vụ bắt giữ nổi bật:
• Mikhail Vasiliev và Ruslan Astamirov: Hai thành viên đã nhận tội và đang chờ tuyên án.
• Mikhail Pavlovich Matveev: Bị bắt tại Nga vào tháng 11/2024, liên quan đến nhiều nhóm ransomware khác như Hive và Babuk.
• Các đối tượng đang lẩn trốn như Artur Sungatov và Ivan Kondratyev đang bị truy nã với phần thưởng lên đến 10 triệu USD cho thông tin dẫn đến việc bắt giữ họ.
Việc dẫn độ và truy tố Panev đánh dấu một bước tiến quan trọng trong việc đưa các tội phạm mạng ra trước công lý. Thông điệp rất rõ ràng: tội phạm mạng không thể thoát khỏi sự trừng phạt.
Khi ransomware tiếp tục là thách thức toàn cầu, sự hợp tác chặt chẽ giữa các cơ quan thực thi pháp luật quốc tế đang chứng minh vai trò then chốt trong việc triệt phá các mạng lưới tội phạm như LockBit.
BÀI MỚI ĐANG THẢO LUẬN