Lockbit, một băng đảng tội phạm mạng khét tiếng nhất hành tinh, chuyên nắm giữ dữ liệu của nạn nhân để đòi tiền chuộc, mới đây đã bị ngăn chặn nhờ vào hoạt động thực thi pháp luật quốc tế hiếm hoi.
Trên trang nhất thuộc trang dark web tống tiền của LockBit hiện dòng chữ “Trang web này hiện nằm dưới sự kiểm soát của cơ quan thực thi pháp luật”, cùng với cờ của Vương quốc Anh, Mỹ và một số quốc gia khác.
Theo đó, cơ quan Tội phạm Quốc gia Anh (NCA), làm việc với Cục Điều tra Liên bang, Europol và các cơ quan từ 9 quốc gia khác trong Chiến dịch Cronos, cho biết họ đã xâm nhập và chiếm quyền kiểm soát dịch vụ của LockBit.
Tổng giám đốc NCA Graeme Biggar nói với các phóng viên ở London: “Chúng tôi đã tấn công các tin tặc, chúng tôi đã kiểm soát cơ sở hạ tầng, thu giữ mã nguồn của chúng”.
NCA cho biết thêm rằng họ đã lấy được hơn 1.000 khóa giải mã và sẽ liên hệ với các nạn nhân ở Vương quốc Anh trong những ngày và tuần tới để đề nghị hỗ trợ và giúp họ khôi phục dữ liệu được mã hóa.
Theo các chuyên gia, việc chiếm giữ trang dark web của nhóm ransomware sẽ buộc nhóm tội phạm mạng này phải thiết lập cơ sở hạ tầng máy tính mới để tống tiền nạn nhân.
Đại diện của Lockbit đã đăng tin nhắn trên một ứng dụng nhắn tin được mã hóa nói rằng, trang web này có máy chủ dự phòng nên không bị ảnh hưởng từ hành động thực thi pháp luật mới nhất.
Bên cạnh đó, chính quyền Mỹ và Vương quốc Anh cũng đã tiết lộ một bức tranh đầy đủ hơn về chiến dịch triệt phá LockBit mới nhất. Trong đó, FBI đã phát triển phần mềm có thể cho phép hàng trăm nạn nhân trên toàn thế giới giải mã các máy tính bị nhóm tin tặc này khóa. Đồng thời, Europol, cơ quan thực thi pháp luật của EU, cho biết hai đặc vụ LockBit đã bị bắt ở Ba Lan và Ukraine, theo yêu cầu của chính quyền Pháp mà không nêu tên hai người.
Hiện tại, các nhà điều tra chính phủ và tư nhân trên toàn thế giới sẽ xem xét kỹ lưỡng các động thái tiếp theo của LockBit. Các nhóm ransomware có nguồn lực tốt thường xây dựng lại cơ sở hạ tầng máy tính của chúng, sau khi cơ quan thực thi pháp luật làm cho gián đoạn và thường hay đổi tên các công cụ hack.
Tại Mỹ, Lockbit đã tấn công hơn 1.700 tổ chức trong hầu hết mọi ngành, từ dịch vụ tài chính và thực phẩm đến trường học, giao thông vận tải và các cơ quan chính phủ.
Theo DOJ, LockBit đã nhắm tới hơn 2.000 nạn nhân và nhận được hơn 120 triệu USD tiền chuộc kể từ khi thành lập 4 năm trước.
Những mục tiêu bị nhắm tới bao gồm Royal Mail của Anh, nhà sản xuất máy bay Boeing của Mỹ và một bệnh viện nhi ở Canada.
Kể từ đó, LockBit được coi là mối đe dọa lớn nhất hiện nay.
Theo France 24