Hai công dân Nga đã nhận tội tại một tòa án Hoa Kỳ vì sự tham gia của họ với tư cách là chi nhánh trong chương trình ransomware LockBit và giúp tạo điều kiện cho các cuộc tấn công ransomware trên toàn thế giới.
Các bị cáo bao gồm Ruslan Magomedovich Astamirov, 21 tuổi, ở Cộng hòa Chechnya, và Mikhail Vasiliev, 34 tuổi, mang hai quốc tịch Canada và Nga ở Bradford, Ontario.
Astamirov bị các cơ quan thực thi pháp luật Mỹ bắt giữ tại Arizona vào tháng 5/2023. Vasiliev, người đã bị truy nã vì tội danh tương tự ở Canada, đã bị kết án gần bốn năm tù. Sau đó, ông bị dẫn độ về Mỹ vào tháng trước.
Sự phát triển này diễn ra hơn hai tháng sau khi Cơ quan Tội phạm Quốc gia Anh (NCA) vạch mặt một công dân Nga 31 tuổi tên là Dmitry Yuryevich Khoroshev là quản trị viên và nhà phát triển của hoạt động ransomware LockBit.
LockBit, ước tính đã tấn công hơn 2.500 thực thể kể từ khi xuất hiện vào cuối năm 2019, thu về ít nhất khoảng 500 triệu đô la tiền chuộc từ các nạn nhân của họ.
Đầu năm nay, tổ chức tội phạm điện tử đã phải chịu một cú đánh lớn sau khi cơ sở hạ tầng trực tuyến của nó bị đánh sập như một phần của hoạt động thực thi pháp luật phối hợp có tên Cronos. Tuy nhiên, nhóm vẫn tiếp tục hoạt động.
Vasiliev và Astamirov "trước tiên sẽ xác định và truy cập bất hợp pháp vào các hệ thống máy tính dễ bị tổn thương", Bộ Tư pháp Mỹ cho biết. "Sau đó, chúng sẽ triển khai ransomware LockBit trên các hệ thống máy tính nạn nhân và đánh cắp và mã hóa dữ liệu được lưu trữ."
Astamirov (hay còn gọi là BETTERPAY, offtitan và Eastfarmer) được cho là đã triển khai LockBit chống lại ít nhất 12 nạn nhân từ năm 2020 đến năm 2023, nhận 1,9 triệu USD tiền chuộc từ các nạn nhân ở bang Virginia, Nhật Bản, Pháp, Scotland và Kenya của Mỹ.
Anh ta đã nhận tội âm mưu gian lận và lạm dụng máy tính và âm mưu lừa đảo qua đường dây. Hai tội danh có hình phạt tối đa là 25 năm tù.
Tương tự, Vasiliev - hoạt động dưới bí danh Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110 - đã triển khai ransomware chống lại 12 doanh nghiệp ở các bang New Jersey và Michigan của Hoa Kỳ, cũng như Vương quốc Anh và Thụy Sĩ.
Vasiliev phải đối mặt với án tù lên tới 45 năm vì các cáo buộc liên quan đến âm mưu gian lận và lạm dụng máy tính, cố ý làm hỏng máy tính được bảo vệ, truyền mối đe dọa liên quan đến việc làm hỏng máy tính được bảo vệ và âm mưu thực hiện hành vi gian lận chuyển khoản.
Cả hai bị cáo sẽ bị tuyên án vào ngày 8/1/2025. Khoroshev đã bị buộc tội với 26 tội danh vào đầu tháng Năm này vì đã dẫn đầu chiến dịch LockBit, mặc dù anh ta vẫn còn lớn.