Lockbit, một băng đảng tội phạm mạng khét tiếng nhất hành tinh, chuyên nắm giữ dữ liệu của nạn nhân để đòi tiền chuộc, mới đây đã bị ngăn chặn nhờ vào hoạt động thực thi pháp luật quốc tế hiếm hoi.
Trên trang nhất thuộc trang dark web tống tiền của LockBit hiện dòng chữ “Trang web này hiện nằm dưới sự kiểm soát của cơ quan thực thi pháp luật”, cùng với cờ của Vương quốc Anh, Mỹ và một số quốc gia khác.
Thực tế, hoạt động tấn công mới được điều hành bởi Cơ quan Tội phạm Quốc gia Anh, Cục Điều tra Liên bang Mỹ, Europol và liên minh các cơ quan cảnh sát quốc tế khác đến từ Pháp, Nhật Bản, Thụy Sĩ, Canada, Úc, Thụy Điển, Hà Lan, Phần Lan và Đức.
Người phát ngôn của Bộ Tư pháp Mỹ xác nhận rằng, các cơ quan đã phá vỡ trang dark web tống tiền của LockBit, và cho biết hoạt động này đang diễn ra và sẽ tiếp tục được đẩy mạnh. Theo các chuyên gia, việc chiếm giữ trang dark web của nhóm ransomware sẽ buộc nhóm tội phạm mạng này phải thiết lập cơ sở hạ tầng máy tính mới để tống tiền nạn nhân.
Đại diện của Lockbit đã đăng tin nhắn trên một ứng dụng nhắn tin được mã hóa nói rằng, trang web này có máy chủ dự phòng nên không bị ảnh hưởng từ hành động thực thi pháp luật mới nhất.
Bên cạnh đó, chính quyền Mỹ và Vương quốc Anh cũng đã tiết lộ một bức tranh đầy đủ hơn về cuộc đàn áp LockBit mới nhất. Trong đó, FBI đã phát triển phần mềm có thể cho phép hàng trăm nạn nhân trên toàn thế giới giải mã các máy tính bị nhóm tin tặc này khóa. Đồng thời, Europol, cơ quan thực thi pháp luật của EU, cho biết hai đặc vụ LockBit đã bị bắt ở Ba Lan và Ukraine, theo yêu cầu của chính quyền Pháp mà không nêu tên hai người.
Hiện tại, các nhà điều tra chính phủ và tư nhân trên toàn thế giới sẽ xem xét kỹ lưỡng các động thái tiếp theo của LockBit. Các nhóm ransomware có nguồn lực tốt thường xây dựng lại cơ sở hạ tầng máy tính của chúng, sau khi cơ quan thực thi pháp luật làm cho gián đoạn và thường hay đổi tên các công cụ hack.
Tại Mỹ, Lockbit đã tấn công hơn 1.700 tổ chức trong hầu hết mọi ngành, từ dịch vụ tài chính và thực phẩm đến trường học, giao thông vận tải và các cơ quan chính phủ, và các quan chức ở Mỹ đã mô tả Lockbit là mối đe dọa ransomware hàng đầu thế giới.
Được biết, Lockbit và các chi nhánh của nó đã tấn công một số tổ chức lớn nhất thế giới trong những tháng gần đây. Băng nhóm này kiếm tiền bằng cách đánh cắp dữ liệu nhạy cảm, và đe dọa sẽ rò rỉ dữ liệu đó, nếu nạn nhân không trả khoản tiền chuộc tống tiền. Các chi nhánh của nó là các nhóm tội phạm có cùng chí hướng mà Lockbit tuyển dụng để tiến hành các cuộc tấn công, bằng cách sử dụng các công cụ tống tiền kỹ thuật số của mình.
Lockbit được phát hiện vào năm 2020 khi phần mềm độc hại cùng tên của nó được tìm thấy trên các diễn đàn tội phạm mạng bằng tiếng Nga, khiến một số nhà phân tích bảo mật tin rằng, băng nhóm này có trụ sở tại Nga. Tuy nhiên, băng đảng này không hề tuyên bố ủng hộ bất kỳ chính phủ nào và cũng không có chính phủ nào đứng sau lưng.