Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính đã đưa nhiều địa chỉ ví liên quan đến hai cá nhân đến từ Nga vào danh sách các công dân được chỉ định đặc biệt. Artur Sungatov và Ivan Kondratyev phải đối mặt với các cáo buộc liên quan đến việc triển khai ransomware, với mối liên kết của họ với LockBit, một tổ chức ransomware được cho là đã đánh cắp hơn 120 triệu USD tiền chuộc, theo Bộ Tư pháp Hoa Kỳ.
Kondratiev từng là chi nhánh của LockBit và là lãnh đạo của phân nhóm liên kết, Hiệp hội Nguy hiểm Quốc gia, trong khi Sungatov cũng tích cực tham gia vào các cuộc tấn công ransomware LockBit ngoài tư cách là một chi nhánh.
Theo thông cáo báo chí chính thức, nhóm ransomware LockBit có trụ sở tại Nga lần đầu tiên được phát hiện vào năm 2019, nổi tiếng với biến thể ransomware cùng tên.
Nó hoạt động theo mô hình Ransomware-as-a-Service (RaaS). Nó cấp phép phần mềm ransomware của mình cho tội phạm mạng có liên kết để đổi lấy phần trăm tiền chuộc được trả và được biết đến với chiến thuật tống tiền kép, trong đó tội phạm mạng lấy cắp lượng lớn dữ liệu từ nạn nhân trước khi mã hóa hệ thống máy tính của nạn nhân và yêu cầu thanh toán tiền chuộc.
LockBit là biến thể ransomware được triển khai nhiều nhất trên toàn cầu vào năm 2022 và vẫn còn phổ biến cho đến ngày nay. Cuộc điều tra của OFAC đã xác định LockBit chịu trách nhiệm về vụ tấn công ransomware vào ICBC, xảy ra vào ngày 9 tháng 11 năm 2023.
Cuộc tấn công ransomware đã làm gián đoạn đại lý môi giới Hoa Kỳ của ICBC, ảnh hưởng đến việc xử lý tài sản trị giá hơn 9 tỷ USD được hỗ trợ bởi chứng khoán Kho bạc. Cuộc tấn công bằng ransomware đã khiến hệ thống máy tính của ICBC bị mất điện, dẫn đến mất e-mail và thông tin liên lạc.
Việc ICBC không thể truy cập vào hệ thống của mình khiến chứng khoán được giao để thanh toán mà không có vốn hỗ trợ cho giao dịch.
Trong khi đó, Europol báo cáo rằng Cơ quan Tội phạm Quốc gia Vương quốc Anh đã nắm quyền kiểm soát “cơ sở hạ tầng kỹ thuật” hỗ trợ tất cả các khía cạnh của dịch vụ LockBit, bao gồm cả trang web rò rỉ web tối của họ, nơi lưu trữ dữ liệu bị đánh cắp từ nạn nhân trong các cuộc tấn công bằng ransomware trước đó.
Những cuộc tấn công này được phát hiện là do nhiều thực thể khác nhau thực hiện, từ các tập đoàn tội phạm lớn đến các nhóm nhỏ hơn và các cá nhân, và các chuyên gia quan sát thấy sự gia tăng số lượng của chúng.
Kondratiev từng là chi nhánh của LockBit và là lãnh đạo của phân nhóm liên kết, Hiệp hội Nguy hiểm Quốc gia, trong khi Sungatov cũng tích cực tham gia vào các cuộc tấn công ransomware LockBit ngoài tư cách là một chi nhánh.
Hoa Kỳ, Vương quốc Anh hợp tác chống lại LockBit
Hợp tác với Vương quốc Anh và các cơ quan thực thi pháp luật quốc tế khác nhau, Hoa Kỳ đã theo đuổi hành động pháp lý chống lại LockBit, nhằm mục đích buộc nhóm này phải chịu trách nhiệm về hành động của mình.Theo thông cáo báo chí chính thức, nhóm ransomware LockBit có trụ sở tại Nga lần đầu tiên được phát hiện vào năm 2019, nổi tiếng với biến thể ransomware cùng tên.
Nó hoạt động theo mô hình Ransomware-as-a-Service (RaaS). Nó cấp phép phần mềm ransomware của mình cho tội phạm mạng có liên kết để đổi lấy phần trăm tiền chuộc được trả và được biết đến với chiến thuật tống tiền kép, trong đó tội phạm mạng lấy cắp lượng lớn dữ liệu từ nạn nhân trước khi mã hóa hệ thống máy tính của nạn nhân và yêu cầu thanh toán tiền chuộc.
LockBit là biến thể ransomware được triển khai nhiều nhất trên toàn cầu vào năm 2022 và vẫn còn phổ biến cho đến ngày nay. Cuộc điều tra của OFAC đã xác định LockBit chịu trách nhiệm về vụ tấn công ransomware vào ICBC, xảy ra vào ngày 9 tháng 11 năm 2023.
Cuộc tấn công ransomware đã làm gián đoạn đại lý môi giới Hoa Kỳ của ICBC, ảnh hưởng đến việc xử lý tài sản trị giá hơn 9 tỷ USD được hỗ trợ bởi chứng khoán Kho bạc. Cuộc tấn công bằng ransomware đã khiến hệ thống máy tính của ICBC bị mất điện, dẫn đến mất e-mail và thông tin liên lạc.
Việc ICBC không thể truy cập vào hệ thống của mình khiến chứng khoán được giao để thanh toán mà không có vốn hỗ trợ cho giao dịch.
Trong khi đó, Europol báo cáo rằng Cơ quan Tội phạm Quốc gia Vương quốc Anh đã nắm quyền kiểm soát “cơ sở hạ tầng kỹ thuật” hỗ trợ tất cả các khía cạnh của dịch vụ LockBit, bao gồm cả trang web rò rỉ web tối của họ, nơi lưu trữ dữ liệu bị đánh cắp từ nạn nhân trong các cuộc tấn công bằng ransomware trước đó.
Ransomware tăng vọt
Theo phân tích gần đây của Chainalysis, các khoản thanh toán ransomware đã vượt 1 tỷ USD vào năm 2023, đánh dấu mức cao kỷ lục mặc dù đã giảm vào năm 2022. Tuy nhiên, năm 2023 chứng kiến sự gia tăng đáng chú ý về tần suất, quy mô và cường độ của các cuộc tấn công ransomware.Những cuộc tấn công này được phát hiện là do nhiều thực thể khác nhau thực hiện, từ các tập đoàn tội phạm lớn đến các nhóm nhỏ hơn và các cá nhân, và các chuyên gia quan sát thấy sự gia tăng số lượng của chúng.
