Một người đàn ông Canada gốc Nga từ Ontario đang bị cảnh sát giam giữ và chờ dẫn độ sang Hoa Kỳ vì bị cáo buộc tham gia vào chiến dịch ransomware toàn cầu, Bộ Tư pháp Hoa Kỳ thông báo hôm thứ Năm.
Mikhail Vasiliev, 33 tuổi, mang hai quốc tịch Nga và Canada đến từ Bradford, Ont., bị buộc tội âm mưu cố ý làm hỏng các máy tính được bảo vệ và chuyển yêu cầu tiền chuộc liên quan đến vai trò bị cáo buộc của anh ta trong kế hoạch ransomware toàn cầu LockBit, bộ cho biết trong một thông cáo báo chí.
LockBit là một biến thể của ransomware đã thực hiện yêu cầu tiền chuộc ít nhất 100 triệu đô la và đã lấy được hàng chục triệu đô la tiền thanh toán thực tế từ các nạn nhân, theo một tài liệu tòa án nộp tại Quận New Jersey. Nó xuất hiện lần đầu tiên vào tháng 1 năm 2020 và các thành viên của âm mưu này kể từ đó đã thực hiện ít nhất 1.000 cuộc tấn công LockBit nhằm vào các nạn nhân ở Hoa Kỳ và trên khắp thế giới, tài liệu cáo buộc.
Ransomware là một loại phần mềm độc hại được tội phạm mạng sử dụng để mã hóa dữ liệu được lưu trữ trên máy tính của nạn nhân để khiến nó không thể truy cập được hoặc không sử dụng được, truyền dữ liệu đó đến một máy tính từ xa hoặc cả hai. Sau một cuộc tấn công bằng ransomware, thủ phạm thường yêu cầu nạn nhân thanh toán tiền chuộc và đe dọa xuất bản, bán hoặc ngăn chặn quyền truy cập vào dữ liệu bị đánh cắp nếu tiền không được trả.
"Trong nhiều trường hợp, thủ phạm LockBit đã đăng dữ liệu nhạy cảm và bí mật cao bị đánh cắp từ các nạn nhân của LockBit lên một trang web công khai thuộc quyền sở hữu và kiểm soát của họ," đại diện Cục Điều tra Liên bang Matthew Haddad viết trong đơn tố cáo. "Bằng cách này, LockBit đã trở thành một trong những biến thể ransomware hoạt động mạnh và phá hoại nhất trên thế giới."
Tài liệu cho biết FBI bắt đầu điều tra LockBit vào khoảng tháng 3 năm 2020 và kết luận rằng Vasiliev, kẻ phải đối mặt với án tù tối đa 5 năm nếu bị kết tội, là một thành viên bị cáo buộc của âm mưu LockBit. Không có thông tin liên lạc cho các đại diện pháp lý của Vasiliev ngay lập tức vào thứ Năm.
Đơn tố cáo hình sự đối với Vasiliev cho biết các sĩ quan cảnh sát Canada đã khám xét nhà ở Bradford của anh ta vào tháng 8, nơi họ phát hiện ra một tập tin chứa danh sách các nạn nhân tương lai hoặc nạn nhân trước đây.
Cũng được phát hiện trong cuộc tìm kiếm ảnh chụp màn hình các tin nhắn thảo luận về các chủ đề liên quan đến chiến dịch LockBit, một tệp văn bản bao gồm hướng dẫn triển khai chương trình LockBit trên máy tính, tên người dùng và mật khẩu cho các nền tảng khác nhau thuộc về nhân viên của một nạn nhân LockBit người Canada.
Đơn khiếu nại tiết lộ thêm rằng nhà của Vasiliev đã bị đột kích một lần nữa vào ngày 26 tháng 10 và khi bước vào, "lực lượng thực thi pháp luật Canada phát hiện Vasiliev đang ngồi trong nhà để xe trên bàn với một chiếc máy tính xách tay mà anh ta không thể khóa trước khi bị khống chế."
Các nhà điều tra đã tìm thấy nhiều tab đang mở trên máy tính xách tay, trong đó có một tab trỏ đến một trang web có tên "LockBit LOGIN" có logo LockBit và màn hình đăng nhập được lưu trữ trên một miền web tối, tài liệu cáo buộc.
Tài liệu cũng cho biết cơ quan thực thi pháp luật Canada đã tìm thấy một địa chỉ ví Bitcoin tại nhà của Vasiliev trong cuộc đột kích vào tháng 10, khiến họ phát hiện ra rằng ví đã nhận được một khoản thanh toán Bitcoin từ các khoản tiền có nguồn gốc từ khoản tiền chuộc được thực hiện sáu giờ trước đó bởi một nạn nhân LockBit đã được xác nhận.
Việc bắt giữ Vasiliev là kết quả của cuộc điều tra kéo dài hơn hai năm rưỡi nhằm vào LockBit và hơn một thập niên kinh nghiệm giữa các đặc vụ FBI, công tố viên Bộ Tư pháp và các đối tác quốc tế trong việc loại bỏ các mối đe dọa mạng, Phó Tổng chưởng lý Hoa Kỳ Lisa Monaco cho biết trong một thông cáo.
Monaco cho biết: “Đây là một lời cảnh báo khác cho các tác nhân ransomware: làm việc với các đối tác trên khắp thế giới, Bộ Tư pháp sẽ tiếp tục ngăn chặn các mối đe dọa trên mạng và buộc thủ phạm phải chịu trách nhiệm”.
© 2022 The Canadian Press
© Bản tiếng Việt của The Canada Life
