Danh tính thủ lĩnh nhóm LockBit từng tấn công ransomware vào VNDirect chính thức lộ diện
Danh tính thủ lĩnh nhóm LockBit
Techcrunch đưa tin, danh tính thủ lĩnh của LockBit, một trong những nhóm tin tặc mã độc tống tiền (ransomware) khét tiếng nhất trong lịch sử cuối cùng cũng được công bố.
Cụ thể, hôm thứ 3, ngày 7/5, một liên minh thực thi pháp luật do Cơ quan tội phạm quốc gia Anh (NCA) dẫn đầu đã thông báo rằng công dân Nga, Dmitry Yuryevich Khoroshev, 31 tuổi, là người đứng sau biệt danh LockBitSupp, quản trị viên kiêm nhà phát triển ransomware LockBit.
Bộ Tư pháp Mỹ cũng công bố bản cáo trạng đối với Khoroshev và cáo buộc người đàn ông này phạm tội máy tính, gian lận và tống tiền. Bộ trưởng Tư pháp Mỹ Merrick B. Garland cáo buộc Khoroshev phát triển và quản lý đường dây mạng độc hại này, nhắm đến hơn 2.000 nạn nhân và “đánh cắp” hơn 100 triệu USD tiền chuộc - gây thiệt hại hàng nghìn tỷ USD trên toàn cầu.
Được biết, Khoroshev đến từ Voronezh, một thành phố ở Nga cách Moscow khoảng 300 dặm về phía Nam.
Dmitry Yuryevich Khoroshev, người bị cáo buộc là thủ lĩnh LockBit. Ảnh: Cơ quan tội phạm quốc gia Anh |
Liên minh thực thi pháp luật đã công bố danh tính của LockBitSupp trong các thông cáo báo chí, cũng như trên trang web đen gốc của LockBit mà chính quyền đã thu giữ vào đầu năm nay. Trên trang web này, Bộ Ngoại giao Mỹ công bố phần thưởng trị giá 10 triệu USD cho thông tin có thể giúp chính quyền bắt giữ và kết án Khoroshev.
Chính phủ Mỹ cũng đưa ra các biện pháp trừng phạt đối với Khoroshev, trong đó cấm bất kỳ ai giao dịch với người đàn ông này. Các hành vi vi phạm, bao gồm cả việc trả tiền chuộc cho tin tặc đều có thể bị phạt nặng và truy tố.
VNDirect bị tấn công
Vào ngày 24/03/2024, Công ty Chứng khoán VNDirect tại Việt Nam đã trở thành điểm nóng mới nhất trên bản đồ của các cuộc tấn công ransomware quốc tế. Được biết, thời điểm đó, toàn bộ nền tảng giao dịch của VNDirect đã tạm thời không truy cập được. Cho đến phiên giao dịch buổi chiều 25/3, nhà đầu tư cũng chưa truy cập được bằng hệ thống này.
Thông báo của VNDirect (Ảnh chụp màn hình) |
"Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được", báo cáo VNDirect chỉ ra.
Được biết, LockBit 3.0 là phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền - ransomware và đã được dùng để tấn công VNDirect.
Ransomware LockBit lần đầu được biết đến với tên ABCD và sau vài tháng biến thể của ABCD xuất hiện với tên như hiện nay là Lockbit. Một năm sau, nhóm đã phát hành phiên bản nâng cấp LockBit 2.0. LockBit 3.0, hay còn được gọi là LockBit Black là phiên bản mới nhất, xuất hiện vào năm 2022 với các tính năng mới cùng những kỹ thuật né tránh bảo mật nâng cao.
Sau sự việc, VNDirect khẳng định sự cố chỉ làm gián đoạn hoạt động giao dịch và không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng.
Xem thêm tại nguoiquansat.vn