Anh, Mỹ và EU triệt phá băng đảng tội phạm mạng Lockbit

Cục Điều tra Tội phạm Quốc gia Anh (NCA), Cục Điều tra Liên bang Hoa Kỳ (FBI), cơ quan Cảnh sát Liên minh Châu Âu (Europol) và liên minh các cơ quan cảnh sát quốc tế đã triệt phá băng đảng tội phạm công nghệ cao Lockbit.

Thông tin được đăng công khai trên website của Lockbit như sau: "Trang web này hiện đang dưới sự kiểm soát của Cục Điều tra Tội phạm Quốc gia Anh, hợp tác chặt chẽ với FBI và lực lượng đặc nhiệm thực thi pháp luật quốc tế, 'Chiến dịch Cronos'”.

Một phát ngôn viên của NCA xác nhận rằng cơ quan này đã tham gia triệt phá băng đảng trên. Vụ việc vẫn đang được tiến hành.

Lockbit và các chi nhánh đã tấn công một số tổ chức lớn nhất thế giới trong những tháng gần đây. Băng nhóm kiếm tiền bằng cách đánh cắp dữ liệu nhạy cảm và đe dọa rò rỉ nếu nạn nhân không trả tiền chuộc. Các chi nhánh của họ là các nhóm tội phạm cùng chí hướng được tuyển dụng để thực hiện tấn công bằng sử dụng các công cụ tống tiền kỹ thuật số của Lockbit.

Ransomware là thủ pháp độc hại mã hóa dữ liệu. Lockbit kiếm tiền bằng cách ép buộc mục tiêu của mình phải trả tiền chuộc để giải mã hoặc mở khóa dữ liệu đó bằng khóa kỹ thuật số.

Lockbit được phát hiện vào năm 2020 khi phần mềm độc hại cùng tên được tìm thấy trên các diễn đàn tội phạm mạng bằng tiếng Nga, khiến một số nhà phân tích bảo mật tin rằng băng nhóm này có trụ sở tại Nga.

Tuy nhiên, băng nhóm này không tuyên bố ủng hộ bất kỳ chính phủ nào và chưa có chính phủ nào quy trách nhiệm cho một quốc gia cụ thể. Trên trang web, hiện đã không còn hoạt động, lưu thông tin nhóm đặt trụ sở tại Hà Lan, hoàn toàn phi chính trị và chỉ quan tâm đến tiền.

"Họ là 'siêu thị' của các nhóm ransomware, họ vận hành như một doanh nghiệp - đó là điều khiến họ khác biệt," Jon DiMaggio, Giám đốc Chiến lược Bảo mật tại Analyst1, một công ty an ninh mạng có trụ sở tại Hoa Kỳ, cho biết. "Họ có thể được coi là nhóm ransomware lớn nhất hiện nay”.

Các quan chức ở Hoa Kỳ, nơi Lockbit đã tấn công hơn 1.700 tổ chức trong hầu hết các ngành, từ dịch vụ tài chính và thực phẩm đến trường học, giao thông vận tải và các sở ban ngành chính phủ, đã mô tả nhóm này là mối đe dọa ransomware hàng đầu thế giới.

Tháng 11 năm ngoái, Lockbit đã công bố dữ liệu nội bộ từ Boeing (BA.N), một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới. Vào đầu năm 2023, Bưu điện Hoàng gia Anh phải đối mặt với sự gián đoạn nghiêm trọng sau một cuộc tấn công của nhóm.

Trên X, trước đây được gọi là Twitter, vx-underground - một trang web nghiên cứu an ninh mạng, đã chia sẻ ảnh chụp màn hình cho thấy bảng điều khiển được các chi nhánh của Lockbit sử dụng để tấn công đã được thay thế bằng thông báo từ cơ quan thực thi pháp luật: "Chúng tôi có mã nguồn, chi tiết về các nạn nhân bạn đã tấn công, số lượng tống tiền, dữ liệu”.

Hoàng Nam