ສະຫະລັດ​ໄດ້​ຈັບ​ກຸມ​ພົນລະ​ເມືອງຣັດ​ເຊຍ​ໃນ​ຂໍ້​ຫາ​ມີ​ສ່ວນ​ພົວພັນ​ກັບ LockBit

ກະຊວງຍຸຕິທໍາຂອງ ສະຫະລັດ (DoJ) ໄດ້ປະກາດຂໍ້ກ່າວຫາຕໍ່ພົນລະເມືອງລັດເຊຍໃນສ່ວນກ່ຽວຂ້ອງກັບການນໍາໃຊ້ ransomware LockBit ໄປສູ່ເປົ້າຫມາຍໃນສະຫະລັດ, ອາຊີ, ເອີຣົບແລະອາຟຣິກາ.

ອີງ​ຕາມ TheHackerNews , Ruslan Magomedovich Astamirov (ອາຍຸ 20 ປີ) ຖືກກ່າວຫາວ່າໄດ້ດໍາເນີນການຢ່າງຫນ້ອຍ 5 ການໂຈມຕີລະຫວ່າງເດືອນສິງຫາ 2020 ຫາເດືອນມີນາ 2023.

DoJ ກ່າວວ່າ Astamirov ໄດ້ຖືກກ່າວຫາວ່າໄດ້ເຂົ້າຮ່ວມກັບສະມາຊິກອື່ນໆຂອງແຄມເປນ LockBit ransomware ເພື່ອດໍາເນີນການສໍ້ໂກງແລະທໍາລາຍຄອມພິວເຕີທີ່ຖືກປ້ອງກັນໂດຍເຈດຕະນາ, ເຮັດໃຫ້ຄວາມຕ້ອງການຄ່າໄຖ່ໂດຍຜ່ານການນໍາໃຊ້ແລະການນໍາໃຊ້ ransomware.

ແຮກເກີໄດ້ຈັດການທີ່ຢູ່ອີເມວຫຼາຍອັນ, ທີ່ຢູ່ IP, ແລະບັນຊີອອນໄລນ໌ອື່ນໆເພື່ອນຳໃຊ້ ransomware ແລະຕິດຕໍ່ສື່ສານກັບຜູ້ເຄາະຮ້າຍທີ່ເປັນສ່ວນໜຶ່ງຂອງການປະຕິບັດງານທີ່ກ່ຽວຂ້ອງກັບ LockBit. ການບັງຄັບໃຊ້ກົດຫມາຍຂອງສະຫະລັດກ່າວວ່າມັນສາມາດຕິດຕາມສ່ວນຫນຶ່ງຂອງການຈ່າຍເງິນຄ່າໄຖ່ຂອງຜູ້ເຄາະຮ້າຍທີ່ບໍ່ມີຊື່ໃຫ້ກັບກະເປົາເງິນ cryptocurrency ທີ່ຄວບຄຸມໂດຍ Astamirov.

ຖ້າຖືກຕັດສິນລົງໂທດ, Astamirov ປະເຊີນກັບໂທດຈໍາຄຸກສູງສຸດ 20 ປີສໍາລັບການນັບຄັ້ງທໍາອິດແລະຫ້າປີສໍາລັບຄັ້ງທີສອງ. ລາວເປັນບຸກຄົນທີສາມທີ່ຖືກກ່າວຫາໃນສະຫະລັດກ່ຽວກັບ LockBit, ປະຕິບັດຕາມ Mikhail Vasiliev, ຜູ້ທີ່ກໍາລັງລໍຖ້າການສົ່ງຜູ້ຮ້າຍຂ້າມແດນກັບສະຫະລັດ, ແລະ Mikhail Pavlovich Matveev, ຜູ້ທີ່ຖືກກ່າວຫາວ່າຖືກຫ້າມໃນເດືອນແລ້ວນີ້ສໍາລັບການມີສ່ວນຮ່ວມຂອງລາວໃນ LockBit, Babuk, ແລະ Hive ransomware.

ໃນການສໍາພາດທີ່ຜ່ານມາກັບ The Record , Matveev ກ່າວວ່າລາວບໍ່ແປກໃຈກັບການຕັດສິນໃຈຂອງ FBI ທີ່ຈະເຮັດໃຫ້ລາວຢູ່ໃນບັນຊີລາຍຊື່ທີ່ຕ້ອງການທີ່ສຸດຂອງອິນເຕີເນັດ. ລາວ​ເວົ້າ​ວ່າ ລາວ​ຄາດ​ວ່າ​ຂ່າວ​ກ່ຽວ​ກັບ​ລາວ​ຈະ​ຖືກ​ລືມ​ໃນ​ໄວໆ​ນີ້. Matveev ຍັງໄດ້ຮັບຮູ້ບົດບາດຂອງລາວເປັນສາຂາຂອງການດໍາເນີນງານ Hive ແລະສະແດງຄວາມປາຖະຫນາຂອງລາວທີ່ຈະເອົາ IT ໃນລັດເຊຍໄປສູ່ລະດັບຕໍ່ໄປ.

ການປະກາດຂອງ DoJ ມີຂຶ້ນນຶ່ງມື້ຫຼັງຈາກອົງການຄວາມປອດໄພທາງອິນເຕີເນັດຈາກອົດສະຕາລີ, ການາດາ, ຝຣັ່ງ, ເຢຍລະມັນ, ນິວຊີແລນ, ອັງກິດແລະສະຫະລັດໄດ້ອອກຄໍາເຕືອນຮ່ວມກັນກ່ຽວກັບ LockBit ransomware.

ນີ້ແມ່ນຮູບແບບ ransomware-as-a-service (RaaS), ບ່ອນທີ່ກຸ່ມຫຼັກໆໄດ້ສະໝັກສະມາຊິກໃນສາຂາເພື່ອປະຕິບັດການໂຈມຕີໃນເຄືອຂ່າຍຂອງບໍລິສັດໃນນາມຂອງພວກເຂົາເພື່ອແລກປ່ຽນກັບສ່ວນຫນຶ່ງຂອງຜົນປະໂຫຍດທີ່ບໍ່ໄດ້ຮັບຜົນປະໂຫຍດ. ໂດຍທົ່ວໄປແລ້ວ, ບໍລິສັດທີ່ກ່ຽວຂ້ອງຈະເຂົ້າລະຫັດຂໍ້ມູນຂອງຜູ້ຖືກເຄາະຮ້າຍ ແລະ ຂູ່ວ່າຈະປະກາດຂໍ້ມູນທີ່ຖືກລັກຢູ່ໃນເວັບໄຊທ໌ຮົ່ວເພື່ອກົດດັນໃຫ້ເປົ້າໝາຍທີ່ຈະຈ່າຍເງິນຄ່າໄຖ່.

LockBit ຄາດຄະເນວ່າມັນໄດ້ດໍາເນີນການເກືອບ 1,700 ການໂຈມຕີນັບຕັ້ງແຕ່ມັນເກີດຂຶ້ນໃນທ້າຍປີ 2019, ເຖິງແມ່ນວ່າຕົວເລກທີ່ແນ່ນອນແມ່ນເຊື່ອວ່າຈະສູງຂຶ້ນຍ້ອນວ່າເວັບໄຊທ໌ຮົ່ວຂໍ້ມູນປົກກະຕິພຽງແຕ່ເປີດເຜີຍຊື່ແລະຂໍ້ມູນຮົ່ວໄຫລຂອງຜູ້ຖືກເຄາະຮ້າຍທີ່ປະຕິເສດທີ່ຈະຈ່າຍຄ່າໄຖ່.