Hoa Kỳ đã cáo buộc nhóm triển khai phần mềm ransomware Lockbit nhằm tấn công các công ty và nhóm trên khắp thế giới. Cảnh sát Ba Lan và Ukraine đã thực hiện hai vụ bắt giữ.

NCA, Bộ Tư pháp Hoa Kỳ (DOJ), FBI và Cảnh sát châu Âu (Europol) đã tập trung tại London để thông báo về sự tan rã của băng nhóm này, vốn nhắm mục tiêu vào hơn 2.000 nạn nhân trên toàn thế giới, đã nhận được hơn 120 triệu USD tiền chuộc và yêu cầu hàng trăm triệu USD, DOJ cho biết.

Bộ phận mạng của NCA, cùng với Bộ Tư pháp Hoa Kỳ, FBI và các cơ quan thực thi pháp luật khác đã giành quyền kiểm soát các trang web được băng đảng Lockbit sử dụng. Các cơ quan cũng sử dụng trang web riêng của Lockbit để công bố dữ liệu nội bộ về chính nhóm này.

Ông Graeme Biggar, Tổng giám đốc NCA thông báo với các nhà báo rằng: “Chúng tôi đã tấn công các tin tặc. Chúng tôi đã kiểm soát cơ sở hạ tầng, thu giữ mã nguồn của chúng và lấy được các khóa giúp nạn nhân giải mã các hệ thống của họ”.

Tổng Giám đốc NCA cũng cho biết cuộc triệt phá có tên là “Chiến dịch Cronos”, một liên minh quốc tế gồm 10 quốc gia. “Cùng nhau, chúng tôi đã bắt giữ, truy tố hoặc xử phạt một số thủ phạm và chúng tôi đã có được quyền truy cập toàn diện và chưa từng có vào các hệ thống của Lockbit. Tính đến hôm nay, Lockbit thực sự đã bị vô hiệu lực”.

Artur Sungatov và Ivan Kondratyev còn được gọi là Bassterlord bị cáo buộc sử dụng ransomware Lockbit để nhắm mục tiêu vào các nạn nhân trong ngành sản xuất, hậu cần, bảo hiểm và các công ty khác ở 5 tiểu bang và Puerto Rico, cũng như trong ngành bán dẫn và các ngành khác trên khắp thế giới.

Bộ Tư pháp Hoa Kỳ cũng cho biết các cáo buộc hình sự bổ sung đối với Kondratyev đã được công bố ngày 20/2 liên quan đến việc sử dụng ransomware vào năm 2020 nhằm vào một nạn nhân ở California. Cả hai người này cũng bị Bộ Tài chính Hoa Kỳ xử phạt.

Hồi tháng 11/2023, Lockbit đã công bố dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đồng thời cho biết chi nhánh ICBC của Trung Quốc tại Hoa Kỳ đã trả tiền chuộc sau một cuộc tấn công làm gián đoạn giao dịch trên thị trường Kho bạc Hoa Kỳ.

Đầu năm 2023, Royal Mail của Anh phải đối mặt với sự gián đoạn nghiêm trọng sau một cuộc tấn công của nhóm ransomware này.

Lockbit gây hàng tỷ thiệt hại

Ransomware là phần mềm độc hại mã hóa dữ liệu. Lockbit và các họ mã độc của nhóm tin tặc này đã ép buộc các nạn nhân của mình trả tiền chuộc để giải mã hoặc mở khóa dữ liệu đó bằng khóa số. Các công cụ tống tiền số của băng đảng này đã được sử dụng để chống lại một số tổ chức lớn nhất thế giới trong những tháng gần đây.

Các nhóm của Lockbit là các nhóm tội phạm có cùng chí hướng mà Lockbit tuyển dụng để tiến hành các cuộc tấn công và mang về cho Lockbit một khoản tiền chuộc, thường được yêu cầu dưới dạng tiền điện tử, khiến việc theo dõi trở nên khó khăn hơn.

Cơ quan cảnh sát cho biết, chiến dịch Cronos đã tịch thu 34 máy chủ của Lockbit, bắt giữ hai thành viên của băng đảng, đóng băng 200 tài khoản tiền điện tử và đóng 14.000 “tài khoản lừa đảo” được sử dụng trực tuyến để khởi động các hoạt động của Lockbit.

Biggar của NCA cho biết Lockbit đã gây ra tổn thất tiền tệ lên tới hàng tỷ USD cho các doanh nghiệp không chỉ phải trả tiền chuộc mà còn phải gánh chi phí để các đưa hệ thống của họ trực tuyến trở lại.

Trước khi bị gỡ xuống, trang web của Lockbit đã công bố các tổ chức nạn nhân ngày càng tăng, được cập nhật gần như hàng ngày. Bên cạnh tên của các tổ chức là những chiếc đồng hồ số hiển thị số ngày còn lại trước thời hạn được giao cho mỗi tổ chức để trả tiền chuộc.

Vào ngày 20/2, trang web rò rỉ Lockbit đã được NCA, FBI và Europol chuyển thành một trang web rò rỉ về chính băng đảng tội phạm, trên đó các cơ quan cảnh sát quốc tế đã công bố dữ liệu nội bộ từ bên trong nhóm và đồng hồ đếm ngược đe dọa tiết lộ các biện pháp trừng phạt sắp tới và danh tính của kẻ cầm đầu Lockbit, “LockbitSupp”./.

QA