Vào tuần trước, Lockbit - nhóm tin tặc cực kỳ nguy hiểm đứng đằng sau hàng loạt vụ tấn công mạng quy mô lớn gây thiệt hại hàng tỷ USD đã bị triệt hạ sau vụ hợp tác của lực lượng cảnh sát tại nhiều quốc gia châu Âu và Mỹ.
Thủ lĩnh của nhóm tin tặc này, đã bị cảnh sát bắt giữ, hàng loạt máy chủ, tài khoản mạng xã hội, trang web chính thức và các mã để mở khóa cho dữ liệu của các nạn nhân đã bị Lockbit tấn công đã bị cảnh sát thu giữ.
Tuy nhiên, không lâu sau đó, nhóm hacker khét tiếng Lockbit đã nhanh chóng "hồi sinh".
Theo đó, một nhóm các tin tặc đã tuyên bố, các thành viên còn lại của Lockbit đã thành lập một trang web mới và khẳng định lực lượng cảnh sát mới chỉ có thể thu giữ được mã khóa để giải mã cho 2,5% các vụ tấn công kể từ khi Lockbit được thành lập và các máy chủ dự phòng của chúng vẫn "chưa bị đụng đến".
Nhóm Lockbit tuyên bố thêm, họ vẫn nắm giữ các dữ liệu đánh cắp được và các nạn nhân bắt buộc phải trả tiền chuộc mới có thể phục hồi dữ liệu.
Một số nguồn tin nội bộ cho biết các thành viên của Lockbit vẫn còn rất đông ở rải rác trên khắp toàn cầu và sau chiến dịch càn quét vừa rồi họ trở nên cảnh giác hơn và che giấu tung tích cẩn thận hơn.
Sau tuyên bố của Lockbit, đại diện của NCA cho biết, họ đã thu thập được một lượng lớn thông tin tình báo về nhóm tin tặc này và vẫn sẽ tiếp tục nhắm mục tiêu vào chúng.
LockBit - Băng đảng hacker nguy hiểm bậc nhất thế giới bị triệt phá
LockBit, băng đảng hacker nguy hiểm bậc nhất thế giới bị triệt phá, đây là tuyên bố mới được Liên minh cảnh sát quốc tế đưa ra. Cụ thể, Cơ quan Phòng chống Tội phạm Quốc gia Anh (NCA), Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan Cảnh sát Liên minh châu Âu (Europol) đã phối hợp thực hiện một chiến dịch đặc biệt mang tên Cronos và đã tiêu diệt được LockBit.
Trước đó, LockBit thường xuyên cập nhật "bộ sưu tập" nạn nhân của mình trên website của mình kèm đồng hồ đếm giờ ngược đến thời hạn phải trả tiền chuộc. Từ ngày 20/2, sau khi LockBit bị triệt phá, trang này hiện thông báo của cơ quan chức năng về đang kiểm soát trang web.
Ngoài việc kiểm soát trang chủ, NCA còn nắm được cơ sở hạ tầng cho phép băng đảng quản lý và triển khai công nghệ để tống tiền, giúp các nạn nhân giải mã dữ liệu bị đánh cắp.
Trên X, VX-underground - tổ chức chuyên nghiên cứu về an ninh mạng cho biết LockBit đã xác nhận bị FBI tấn công các máy chủ chạy trên ngôn ngữ lập trình PHP của băng đảng. Tuy nhiên, LockBit tiết lộ rằng cơ quan chức năng chưa kiểm soát được các máy chủ dự phòng không dùng ngôn ngữ PHP của tổ chức hacker này.
Dữ liệu từ Secureworks cho thấy LockBit chiếm 25% thị phần ransomware toàn cầu, đứng thứ hai là Blackcat với thị phần khoảng 8,5%.
LockBit điều hành tổ chức như một doanh nghiệp và lần đầu được thế giới biết đến vào 2020 khi phần mềm độc hại cùng tên được tìm thấy trên các diễn đàn tội phạm mạng bằng tiếng Nga.
LockBit và các chi nhánh của tổ chức đã tiến hành hàng loạt cuộc tấn công mạng quy mô lớn, mã hóa dữ liệu nhạy cảm của nhiều doanh nghiệp sau đó bắt nạn nhân trả tiền chuộc để lấy khóa truy cập dữ liệu, hoặc tránh việc thông tin bí mật bị công khai.
Nhóm này từng nói họ hoạt động toàn phi chính trị, chỉ quan tâm đến tiền nhưng nghiêm cấm thành viên tấn công vào tổ chức y tế, như trung tâm tim mạch, khoa phẫu thuật thần kinh, bệnh viện phụ sản...
Riêng tại Mỹ, LockBit đã tiến hành hơn 1.700 cuộc tấn công, nhắm vào hầu hết ngành từ thực phẩm, trường học, giao thông vận tải cho tới dịch vụ tài chính và cơ quan chính phủ.