Kho bạc Hoa Kỳ nhắm mục tiêu vào các thành viên tổ chức ransomware LockBit của Nga

Theo CryptoPotato, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã bổ sung một số địa chỉ ví được liên kết với hai cá nhân Nga vào danh sách các công dân được chỉ định đặc biệt. Theo Bộ Tư pháp Hoa Kỳ, Artur Sungatov và Ivan Kondratyev phải đối mặt với các cáo buộc liên quan đến việc triển khai ransomware và sự liên quan của họ với LockBit, một tập đoàn ransomware bị cáo buộc đã đánh cắp hơn 120 triệu USD tiền chuộc. Kondratyev từng là chi nhánh của LockBit và là lãnh đạo của phân nhóm liên kết, Hiệp hội Nguy hiểm Quốc gia, trong khi Sungatov cũng tích cực tham gia vào các cuộc tấn công ransomware LockBit ngoài việc là một chi nhánh. Phối hợp với Vương quốc Anh và các cơ quan thực thi pháp luật quốc tế khác nhau, Hoa Kỳ đã theo đuổi hành động pháp lý chống lại LockBit, nhằm mục đích buộc nhóm này phải chịu trách nhiệm về hành động của mình. Nhóm ransomware LockBit có trụ sở tại Nga lần đầu tiên được phát hiện vào năm 2019 và được biết đến nhiều nhất với biến thể ransomware cùng tên. Nó hoạt động theo mô hình Ransomware-as-a-Service (RaaS), cấp phép phần mềm ransomware của mình cho tội phạm mạng có liên kết để đổi lấy phần trăm số tiền chuộc được trả. LockBit là biến thể ransomware được triển khai nhiều nhất trên toàn cầu vào năm 2022 và vẫn còn phổ biến cho đến ngày nay. Cuộc điều tra của OFAC đã xác định LockBit chịu trách nhiệm về vụ tấn công ransomware vào ICBC, xảy ra vào ngày 9 tháng 11 năm 2023. Cuộc tấn công đã làm gián đoạn đại lý môi giới Hoa Kỳ của ICBC, ảnh hưởng đến việc xử lý tài sản trị giá hơn 9 tỷ USD được hỗ trợ bởi chứng khoán Kho bạc. Trong khi đó, Europol báo cáo rằng Cơ quan Tội phạm Quốc gia Vương quốc Anh đã nắm quyền kiểm soát cơ sở hạ tầng kỹ thuật hỗ trợ tất cả các khía cạnh của dịch vụ LockBit, bao gồm cả trang web rò rỉ web tối của họ, nơi lưu trữ dữ liệu bị đánh cắp từ nạn nhân trong các cuộc tấn công bằng ransomware trước đó. Theo phân tích gần đây của Chainalysis, các khoản thanh toán bằng ransomware đã vượt 1 tỷ USD vào năm 2023, đánh dấu mức cao kỷ lục mặc dù đã giảm vào năm 2022. Tần suất, quy mô và cường độ của các cuộc tấn công bằng ransomware đã tăng đáng kể vào năm 2023, với nhiều đối tượng đa dạng, từ các tổ chức lớn các tập đoàn tội phạm cho các nhóm nhỏ hơn và các cá nhân thực hiện các cuộc tấn công này.