Hoa Kỳ vừa tuyên bố bắt giữ một trong những kẻ phát triển phần mềm tống tiền Lockbit có tên là Rostislav Panev. Tên tội phạm mạng, một công dân Nga 51 tuổi, đã bị bắt trên đất Israel vào tháng 8. Hiện tại, anh ta đang chờ dẫn độ về Hoa Kỳ.
Theo tuyên bố do Bộ Tư pháp Hoa Kỳ đưa ra, nghi phạm bị cáo buộc gia nhập Lockbit vào năm 2019. Cho đến tháng 2 năm 2024, anh ta đã tham gia vào quá trình phát triển và cải tiến phần mềm tống tiền.
Chính quyền có rất nhiều bằng chứng để kết tội Panev. Họ đang nắm giữ nhiều thông tin nhận dạng tìm thấy trên máy tính cá nhân của nghi phạm. Chúng cung cấp quyền truy cập vào mã nguồn của phần mềm tống tiền được lưu trữ trực tuyến. Ngoài ra, một số thông tin xác thực tìm thấy trên máy tính của Panev cung cấp quyền truy cập vào bảng điều khiển Lockbit.
Hơn nữa, các nhà chức trách có bằng chứng cho thấy tin tặc người Nga đã liên lạc với LockBitSupp, thủ lĩnh băng đảng, trên các diễn đàn tội phạm. Cuối cùng, cảnh sát phát hiện ra rằng nhà phát triển này đã nhận được các khoản thanh toán bằng tiền điện tử thường xuyên từ tội phạm mạng. Họ đã có thể theo dõi các khoản chuyển tiền lên tới 230.000 đô la từ tháng 6 năm 2022 đến tháng 2 năm 2024. Đây là lý do tại sao các nhà điều tra tin chắc rằng họ đã bắt được một trong những kẻ tạo ra loại vi-rút chính.
Khi bị dồn vào chân tường, tin tặc này cũng đã thú nhận. Khi bị các nhà điều tra Mỹ thẩm vấn, anh ta thừa nhận đã từng làm việc với Lockbit. Người đàn ông này cho biết anh ta lập trình phần mềm độc hại để đổi lấy tiền. Anh ta tuyên bố đã viết "mã để vô hiệu hóa phần mềm diệt vi-rút, triển khai phần mềm độc hại vào nhiều máy tính trên mạng mục tiêu và in thông báo đòi tiền chuộc LockBit trên tất cả các máy in được kết nối với mạng đó".
Vụ bắt giữ này là một phần trong cuộc chiến mà các cơ quan chức năng quốc tế tiến hành chống lại Lockbit kể từ đầu năm. Sau khi phá hủy một phần cơ sở hạ tầng của băng đảng trong Chiến dịch Cronos vào tháng 2 năm 2024, lực lượng thực thi pháp luật đã vạch mặt thủ lĩnh của nhóm, một người Nga tên là Dmitry Yuryevich Khoroshev đang ẩn náu gần Moscow. Anh ta là người ẩn náu dưới bút danh LockBitSupp.
Sau đó, Europol, cơ quan cảnh sát hình sự châu Âu tổ chức trao đổi thông tin tình báo giữa các lực lượng cảnh sát quốc gia, đã bắt được bốn tên tội phạm mạng là thành viên của băng đảng Lockbit.
Nguồn: Justice.gov
Theo tuyên bố do Bộ Tư pháp Hoa Kỳ đưa ra, nghi phạm bị cáo buộc gia nhập Lockbit vào năm 2019. Cho đến tháng 2 năm 2024, anh ta đã tham gia vào quá trình phát triển và cải tiến phần mềm tống tiền.
Thông tin xác thực, thanh toán bằng tiền điện tử và lời thú tội
Chính quyền có rất nhiều bằng chứng để kết tội Panev. Họ đang nắm giữ nhiều thông tin nhận dạng tìm thấy trên máy tính cá nhân của nghi phạm. Chúng cung cấp quyền truy cập vào mã nguồn của phần mềm tống tiền được lưu trữ trực tuyến. Ngoài ra, một số thông tin xác thực tìm thấy trên máy tính của Panev cung cấp quyền truy cập vào bảng điều khiển Lockbit.
Hơn nữa, các nhà chức trách có bằng chứng cho thấy tin tặc người Nga đã liên lạc với LockBitSupp, thủ lĩnh băng đảng, trên các diễn đàn tội phạm. Cuối cùng, cảnh sát phát hiện ra rằng nhà phát triển này đã nhận được các khoản thanh toán bằng tiền điện tử thường xuyên từ tội phạm mạng. Họ đã có thể theo dõi các khoản chuyển tiền lên tới 230.000 đô la từ tháng 6 năm 2022 đến tháng 2 năm 2024. Đây là lý do tại sao các nhà điều tra tin chắc rằng họ đã bắt được một trong những kẻ tạo ra loại vi-rút chính.
Khi bị dồn vào chân tường, tin tặc này cũng đã thú nhận. Khi bị các nhà điều tra Mỹ thẩm vấn, anh ta thừa nhận đã từng làm việc với Lockbit. Người đàn ông này cho biết anh ta lập trình phần mềm độc hại để đổi lấy tiền. Anh ta tuyên bố đã viết "mã để vô hiệu hóa phần mềm diệt vi-rút, triển khai phần mềm độc hại vào nhiều máy tính trên mạng mục tiêu và in thông báo đòi tiền chuộc LockBit trên tất cả các máy in được kết nối với mạng đó".
Một năm khó khăn đối với Lockbit
Vụ bắt giữ này là một phần trong cuộc chiến mà các cơ quan chức năng quốc tế tiến hành chống lại Lockbit kể từ đầu năm. Sau khi phá hủy một phần cơ sở hạ tầng của băng đảng trong Chiến dịch Cronos vào tháng 2 năm 2024, lực lượng thực thi pháp luật đã vạch mặt thủ lĩnh của nhóm, một người Nga tên là Dmitry Yuryevich Khoroshev đang ẩn náu gần Moscow. Anh ta là người ẩn náu dưới bút danh LockBitSupp.
Sau đó, Europol, cơ quan cảnh sát hình sự châu Âu tổ chức trao đổi thông tin tình báo giữa các lực lượng cảnh sát quốc gia, đã bắt được bốn tên tội phạm mạng là thành viên của băng đảng Lockbit.
Nguồn: Justice.gov