Liên đoàn Cảnh sát Quốc tế đã tuyên bố triệt phá LockBit, băng đảng tội phạm mạng khét tiếng nhất thế giới, trong một chiến dịch đặc biệt.
Chiến dịch Cronos được phối hợp thực hiện bởi Cơ quan Tội phạm Quốc gia Anh (NCA), Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cơ quan Cảnh sát Liên minh Châu Âu (Europol).
Trước đó, LockBit thường xuyên cập nhật “bộ sưu tập” nạn nhân trên trang web của mình kèm theo đồng hồ đếm ngược cho đến thời hạn trả tiền chuộc. Kể từ ngày 20/2, trang này đã hiển thị thông báo từ chính quyền: “Trang web này được kiểm soát bởi NCA, FBI và Europol như một phần của Chiến dịch Cronos. Chúng tôi có mã nguồn các cuộc tấn công của băng đảng và thông tin chi tiết về các nạn nhân”. bị đánh cắp tiền, dữ liệu, v.v. “
người giám hộ Một đại diện của NCA được dẫn lời cho biết, ngoài việc nắm quyền kiểm soát trang chủ, nhà chức trách còn giành quyền kiểm soát cơ sở hạ tầng cho phép băng đảng này quản lý và triển khai công nghệ để tống tiền. Tổng giám đốc NCA Graeme Biggar thông báo rằng ông đã thu giữ mã nguồn và chìa khóa để giúp nạn nhân giải mã dữ liệu bị đánh cắp.
“Tính đến hôm nay, LockBit đã bị tiêu diệt. Chúng tôi đã chiến đấu tốt và khiến nhóm ẩn danh này bị tổn hại nghiêm trọng về mặt danh tiếng.” người giám hộ Để trích dẫn lớn.
Tuy nhiên, họ vẫn có những máy chủ dự phòng không sử dụng ngôn ngữ PHP mà cơ quan chức năng chưa kiểm soát.
Don Smith, phó chủ tịch Secureworks tại Dell Technologies, coi thất bại của LockBit là một thắng lợi lớn. Ông gọi nhóm này là nhà điều hành ransomware phát triển nhanh nhất và có tổ chức nhất trong thị trường ngầm có tính cạnh tranh cao. Theo dữ liệu từ Secureworks, LockBit dẫn đầu thị trường ransomware với 25% thị phần toàn cầu. Đối thủ đứng thứ 2 là Blackcat với thị phần xấp xỉ 8,5%.
LockBit và các chi nhánh của nó đã thực hiện một loạt cuộc tấn công mạng quy mô lớn trên khắp thế giới. Băng nhóm này kiếm tiền bằng cách phát tán ransomware mã hóa dữ liệu nhạy cảm từ nhiều công ty lớn, bao gồm TSMC, Boeing và Royal Mail của Anh, sau đó buộc nạn nhân phải trả tiền chuộc để lấy khóa truy cập dữ liệu hoặc ngăn thông tin bí mật bị công bố.
Thế giới lần đầu tiên biết đến LockBit vào năm 2020 khi phần mềm độc hại cùng tên được phát hiện trên một diễn đàn tội phạm mạng bằng tiếng Nga. Vào thời điểm đó, các chuyên gia an ninh dự đoán băng nhóm này sẽ có trụ sở chính tại Nga. Tuy nhiên, tổ chức này tuyên bố rằng họ không đứng về phía bất kỳ chính phủ quốc gia nào. Trên web đen, nhóm này cho biết họ “có trụ sở tại Hà Lan, hoàn toàn phi chính trị và chỉ quan tâm đến tiền bạc”.
Jon DiMaggio, nhà phân tích bảo mật tại công ty an ninh mạng Analyst1, đã so sánh tổ chức này với một siêu thị chứa đầy các quầy ransomware. LockBit điều hành tổ chức giống như một doanh nghiệp và đó là điều khiến nhóm trở nên khác biệt. “Họ có thể coi là nhóm ransomware lớn nhất hiện nay”, DiMaggio nói.
Chỉ riêng tại Hoa Kỳ, LockBit đã thực hiện hơn 1.700 cuộc tấn công, nhắm vào hầu hết mọi ngành công nghiệp từ dịch vụ tài chính đến thực phẩm, trường học, giao thông vận tải và các cơ quan chính phủ. Chính quyền Hoa Kỳ đã xác định đây là mối đe dọa phần mềm độc hại nguy hiểm nhất trên thế giới.
Dù tuyên bố chỉ quan tâm đến tiền bạc nhưng băng đảng này nghiêm cấm các thành viên tấn công các cơ sở y tế như trung tâm tim mạch, phẫu thuật thần kinh, bệnh viện phụ sản… “Những tổ chức có quy trình phẫu thuật công nghệ cao, sử dụng máy tính và mã hóa tập tin có thể gây tử vong, ” LockBit giải thích.
Ví dụ: vào cuối năm 2022, LockBit đã xin lỗi sau khi phần mềm độc hại của nhóm này được sử dụng để tấn công một bệnh viện nhi ở Canada. Tổ chức này đã thông báo vào ngày 31 tháng 12 năm 2022: “Chúng tôi xin lỗi về vụ hack mà SickKids phải gánh chịu và sẽ cung cấp bộ giải mã miễn phí. Các đối tác tấn công bệnh viện đã vi phạm chính sách của chúng tôi và đã bị chặn và xóa khỏi sự hợp tác của chúng tôi. Bị xóa khỏi Chương trình đối tác.”
Giang Ya