Hoa Kỳ dẫn độ công dân Nga-Israel có liên quan đến vụ tấn công Lockbit

Nhà phát triển phần mềm tống tiền Lockbit bị dẫn độ sang Hoa Kỳ trong cuộc đàn áp toàn cầu
Bộ Tư pháp Hoa Kỳ (DOJ) đã thông báo vào ngày 14 tháng 3 rằng Rostislav Panev, một công dân mang hai quốc tịch Nga và Israel, đã bị dẫn độ đến Hoa Kỳ để đối mặt với các cáo buộc về vai trò bị cáo buộc là nhà phát triển cho nhóm ransomware Lockbit. Panev, 51 tuổi, đã bị bắt tại Israel vào tháng 8 sau yêu cầu bắt giữ tạm thời của Hoa Kỳ và đã trình diện trước Thẩm phán Tòa án Hoa Kỳ André M. Espinosa tại Newark, nơi ông bị giam giữ chờ xét xử.

Theo các tài liệu của tòa án, Panev đã làm việc với tư cách là nhà phát triển cho Lockbit từ khi thành lập vào năm 2019 cho đến tháng 2 năm 2024. Các công tố viên cáo buộc rằng ông đã góp phần vào việc phát triển phần mềm độc hại được các chi nhánh sử dụng để vô hiệu hóa phần mềm diệt vi-rút, mã hóa mạng của nạn nhân và phát tán phần mềm tống tiền trên nhiều thiết bị. Các nhà chức trách đã phát hiện ra thông tin đăng nhập của quản trị viên trên máy tính của Panev được liên kết với kho lưu trữ web đen và bảng điều khiển của Lockbit. Bộ Tư pháp tiết lộ:

Người quản lý Lockbit chính đã thực hiện một loạt các giao dịch chuyển tiền điện tử, được rửa thông qua một hoặc nhiều dịch vụ trộn tiền điện tử bất hợp pháp, với số tiền khoảng 10.000 đô la mỗi tháng vào một ví tiền điện tử do Panev sở hữu. Các giao dịch đó lên tới hơn 230.000 đô la trong thời gian đó.

Sau khi bị bắt, Panev được cho là đã thừa nhận vai trò của mình trong hoạt động của Lockbit, với tuyên bố của Bộ Tư pháp: “Panev thừa nhận đã thực hiện công việc lập trình, phát triển và tư vấn cho nhóm Lockbit và đã nhận được các khoản thanh toán thường xuyên bằng tiền điện tử cho công việc đó, phù hợp với các khoản chuyển tiền được chính quyền Hoa Kỳ xác định”.

Việc dẫn độ Panev là một phần của nỗ lực quốc tế rộng lớn hơn nhằm phá hủy Lockbit, vốn đã bị gián đoạn đáng kể vào tháng 2 năm 2024 bởi một hoạt động thực thi pháp luật đa quốc gia. Các nhà chức trách đã tịch thu máy chủ và các trang web công khai của Lockbit, ảnh hưởng nghiêm trọng đến khả năng thực hiện các cuộc tấn công bằng phần mềm tống tiền của công ty này.

Một số chi nhánh, bao gồm Mikhail Vasiliev và Ruslan Astamirov, đã nhận tội tại New Jersey, trong khi những nhân vật chủ chốt như quản trị viên chính của Lockbit, Dmitry Yuryevich Khoroshev, vẫn đang lẩn trốn. Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên đến 10 triệu đô la cho thông tin dẫn đến việc bắt giữ các thủ lĩnh của Lockbit. Các nạn nhân của nhóm ransomware được khuyến khích báo cáo sự cố cho cơ quan thực thi pháp luật, vì các công cụ giải mã có thể có sẵn để khôi phục các hệ thống bị ảnh hưởng.