FBI thu hồi 7.000 khóa LockBit

13:00 | 12/06/2024 | AN TOÀN THÔNG TIN
FBI kêu gọi những nạn nhân trước đây trong các cuộc tấn công ransomware LockBit ra trình báo sau khi tiết lộ rằng, họ đã thu được hơn 7.000 khóa giải mã LockBit có thể sử dụng để khôi phục miễn phí dữ liệu bị mã hóa. Đây là thông tin được FBI công bố tại tại Hội nghị Boston về An ninh mạng năm 2024.

Trưởng nhóm FBI Cyber chi biết: “Chúng tôi hiện có hơn 7.000 khóa giải mã LockBit và có thể giúp nạn nhân lấy lại dữ liệu của họ và trực tuyến trở lại”. “Chúng tôi đang liên hệ với các nạn nhân LockBit đã biết và khuyến khích bất kỳ ai cho rằng họ là nạn nhân hãy trình báo với Trung tâm Khiếu nại Tội phạm Internet của chúng tôi tại ic3.gov".

Lời kêu gọi hành động này được đưa ra sau khi cơ quan thực thi pháp luật phá bỏ cơ sở hạ tầng của LockBit vào tháng 2/2024 trong một hoạt động quốc tế có tên là "Chiến dịch Cronos".

Vào thời điểm đó, cảnh sát đã thu giữ 34 máy chủ chứa hơn 2.500 khóa giải mã, giúp tạo ra bộ giải mã LockBit 3.0 Black Ransomware miễn phí.

Sau khi phân tích dữ liệu bị thu giữ, Cơ quan Tội phạm Quốc gia Anh và Bộ Tư pháp Mỹ ước tính băng nhóm này và các chi nhánh của nó đã kiếm được số tiền chuộc lên tới 1 tỷ USD sau 7.000 cuộc tấn công nhắm vào các tổ chức trên toàn thế giới từ tháng 6/2022 đến tháng 2/2024.

​​Tuy nhiên, bất chấp những nỗ lực của cơ quan thực thi pháp luật để triệt phá hoạt động này, LockBit vẫn hoạt động và chuyển sang sử dụng các máy chủ và tên miền ‘dark web’ mới. LockBit vẫn đang nhắm mục tiêu vào các nạn nhân trên khắp thế giới và để trả đũa việc chính quyền Mỹ và Anh phá hủy cơ sở hạ tầng gần đây. Gần đây nhất, băng nhóm ransomeware LockBit đã tuyên bố về vụ tấn công mạng vào tháng 4/2024 nhằm vào chuỗi nhà thuốc London Drugs của Canada sau một hoạt động thực thi pháp luật khác nhằm vào thủ lĩnh của băng đảng, một đối tượng người Nga 31 tuổi tên là Dmitry Yuryevich Khoroshev, có bí danh trực tuyến là “LockBitSupp”.

Trong những năm gần đây, nhiều thành viên băng nhóm ransomware Lockbit đã bị bắt và buộc tội, bao gồm Mikhail Vasiliev (tháng 11/2022), Ruslan Magomedovich Astamirov (tháng 6/2023), Mikhail Pavlovich Matveev (tháng 5/2023), Artur Sungatov và Ivan Gennadievich Kondratiev (tháng 2/2024). Bộ Ngoại giao Mỹ hiện đang treo giải thưởng 10 triệu USD cho bất kỳ thông tin nào dẫn đến việc bắt giữ hoặc kết án kẻ đứng đầu LockBit và 5 triệu USD tiền thưởng cho các manh mối dẫn đến việc bắt giữ các đối tượng liên kết với ransomware LockBit.

Bá Phúc

Tin cùng chuyên mục

Thư mời viết bài cho Hội thảo “An toàn thông tin trong Chuyển đổi số, xu thế và công nghệ” năm 2024

Thư mời viết bài cho Hội thảo “An toàn thông tin trong Chuyển đổi số, xu thế và công nghệ” năm 2024

 09:00|01/07/2024

Tin mới