Nhóm tội phạm mạng nguy hiểm LockBit bị triệt phá
LockBit ransomware là phần mềm độc hại được thiết kế để chặn người dùng truy cập vào các hệ thống máy tính và yêu cầu thanh toán tiền chuộc. LockBit sẽ tự động tìm kiếm các mục tiêu có giá trị, lây nhiễm và mã hóa tất cả các hệ thống máy tính có thể truy cập được trên mạng.
Đây là dòng mã độc tống tiền có thể phát tán nhanh chóng trên mạng mục tiêu, hoạt động theo mô hình RaaS (Ransomware-as-a-service), một mô hình kinh doanh ngày càng phổ biến đối với các nhóm tin tặc khai thác mã độc tống tiền trong vài năm qua, giúp các nhóm tin tặc này mở rộng phạm vi tiếp cận và doanh thu.
Các cuộc tấn công sử dụng LockBit bắt đầu vào tháng 9/2019 với phiên bản đầu tiên là "virus .abcd". Cái tên này được đề cập liên quan đến phần mở rộng tập tin sử dụng khi mã hóa các tệp của nạn nhân. Các mục tiêu đáng chú ý trong quá khứ bao gồm các tổ chức tại Hoa Kỳ, Trung Quốc, Ấn Độ, Indonesia, Ukraina. Ngoài ra, các quốc gia khác trên khắp châu Âu (Pháp, Anh, Đức) cũng đã bị ảnh hưởng bởi các cuộc tấn công tương tự. Kể từ thời điểm đó, LockBit đã nổi lên và trở thành dòng mã độc tống tiền thống trị trong những năm qua với các phiên bản phát triển như LockBit Red (Lockbit 2.0), LockBit Linux-ESXi Locker version 1.0, LockBit Black (Lockbit 3.0), LockBit Green….
Sự nổi lên của mô hình RaaS đã góp phần thúc đẩy sự gia tăng nhanh chóng các cuộc tấn công mã độc tống tiền, tạo điều kiện cho nhiều nhóm tin tặc thực hiện các cuộc tấn công tinh vi hơn. Trong một báo cáo trong tháng 02/2024 của công ty phân tích công nghệ Chainalysis (Hoa Kỳ) cho biết các khoản thanh toán thỏa hiệp năm 2023 đã lần đầu tiên vượt qua 1 tỷ USD.
Ngày 20/02/2024, với nỗ lực triệt phá nhóm tội phạm mạng nguy hiểm này, sự hợp tác của các cơ quan An ninh quốc tế từ Cơ quan Tội phạm Quốc gia Anh, Cục Điều tra Liên bang Mỹ, Europol và liên minh các cơ quan cảnh sát quốc tế khác đến từ Pháp, Nhật Bản, Thụy Sĩ, Canada, Úc, Thụy Điển, Hà Lan, Phần Lan và Đức đã kiểm soát thành công trang dark web tống tiền của LockBit cũng như triệt phá một số cơ sở hạ tầng mạng có liên quan.
Cũng theo Europol, hoạt động tấn công triệt phá đã đóng băng hơn 200 tài khoản tiền điện tử, tạm ngừng hoạt động của 34 máy chủ và đóng cửa 14.000 tài khoản không đáng tin cậy. Ngoài ra, cơ quan thực thi pháp luật cho biết cơ sở hạ tầng kỹ thuật cung cấp dịch vụ cho LockBit hoạt động cũng đã được kiểm soát. Hiện tại, các nhà điều tra chính phủ và tư nhân trên toàn thế giới sẽ xem xét kỹ lưỡng các động thái tiếp theo của LockBit với dự đoán nhóm ransomware này có thể xây dựng cơ sở hạ tầng mới.
Trương Đình Dũng