Hoa Kỳ: Treo giải thưởng 15 triệu USD để tìm thông tin bắt giữ tên chóp bu bọn tin tặc Lockbit

[trungthuc]

Ngày 21/2/2024, Bộ Ngoại giao Mỹ ra thông báo cho biết, chính phủ nước này treo thưởng đến 15 triệu USD cho bất cứ ai cung cấp các thông tin giúp nhận diện hoặc xác định tẹn cầm đầu của bọn tin tăc Lockbit, chuyên thực hiện các cuộc tấn công bằng mã độc để giành quyền kiểm soát dữ liệu và tống tiền.


Mô hình hoạt động mới nhất của bọn tin tặc Lockbit(Ảnh: TrendMicro)

Trong một tuyên bố, Bộ Ngoại giao nêu rõ sẽ trao thưởng cho bất cứ ai cung cấp các thông tin giúp bắt giữ và/hoặc truy tố bất cứ cá nhân nào tham gia vào cuộc tấn công bằng mã độc của Lockbit, cũng như thông tin giúp nhận diện và/hoặc xác định vị trí những tên chủ chốt của nhóm tin tặc này.

Trong tuần lể vừa qua, các cơ quan an ninh của Anh, Mỹ, Cơ quan Cảnh sát Liên minh châu Âu (Europol) cùng với Interpol đã phối hợp thực hiện chiến dịch truy tìm và đánh sập trang mạng của bọn tin tặc Lockbit này.

Mạng lưới Lockbit đã tấn công một số tổ chức, cơ quan chính phủ lớn nhất thế giới trong vài tháng gần đây, chủ yếu là đánh cắp và mã hóa các số liệu nhạy cảm và đe dọa sẽ công khai ra các thông tin mật này nếu không chịu trả tiền chuộc. Lockbit đã kết nối các nhóm tội phạm mạng để cùng thực hiện các cuộc tấn công với các công cụ do bọn tin tặc này nghiên cứu phán tán ra. Thủ đoạn chính là giành quyền truy cập, mã hóa và khóa các dữ liệu trước khi tống tiền các nạn nhân.

Lockbit đã bị giới chức an ninh mạng phát hiện ra lần đầu tiên vào năm 2020. Thông tin trên trang web của bọn tin tặc này nêu ra trụ sở đặt ở Hoà Lan, không có ý đồ chính trị nào, và chỉ nhắm đến việc dòi tiền chuộc.

Chuyên gia chiến lược về an ninh mạng ông Jon DiMaggio tại công ty an ninh mạng Analyst1, có trụ sở ở Mỹ, đánh giá bọn tin tặc Lockbit gồm nhiều tên tin tặc phối hợp với nhau để sử dụng phần mềm độc hại lớn nhất từng được phát hiện cho đến nay. Giới chức Mỹ cũng xem bọn Lockbit này là mối đe dọa lớn nhất thế giới về phương pháp tấn công mạng với phần mềm ransomware độc hại.

Bọn tin tặc Lockbit được cho là đã tấn công hơn 1,700 tổ chức và cơ quan chính phủ ở hầu như mọi lĩnh vực tại Hoa Kỳ, từ dịch vụ tài chính, thực phẩm, đến các học khu, hệ thống giao thông và các cơ quan thuộc chính phủ. Có thể kể đến vụ xâm nhập hồi tháng 11/2023, khi bọn Lockbit cho công khai các thông tin bí mật nội bộ của Tập đoàn Boeing. Trước đó, hồi đầu năm 2023, Công ty Bưu chính Royal Mail của Vương Quốc Anh cũng là nạn nhân của một cuộc tấn công mạng bo bọn tin tặc này đúng ra thực hiện và làm gián đoạn các dịch vụ khá nghiêm trọng.


(Minh họa)
Trên trang web của Lockbit hiển thị ra lời thông báo nêu rõ trang web này hiện do Cơ quan Phòng chống Tội phạm Quốc gia Anh (NCA) kiểm soát, phối hợp với Cục Điều tra liên bang Mỹ (FBI) và các cơ quan an ninh quốc tế. Phát ngôn viên của NCA xác nhận rằng, chiến dịch tảo thanh mang tên CRONOS này vẫn đang được tiếp tục thực hiện, và họ đã can thiệp và ngăn chặn mọi hoạt động phi pháp của bọn tin tặc Lockbit này. Trong số các quốc gia tham gia chiến dịch này có các lực lượng từ Pháp, Nhật Bản, Thụy Sĩ Canada, Úc, Thụy Điển, Hoà Lan, Phần Lan và Đức. Tuy nhiên, giới truyền thông Anh quốc có đưa tin, bọn Lockbit tung ra tin nhắn trên ứng dụng nhắn tin mã hóa để thông báo rằng, bọn chúng vẫn còn máy chủ dự phòng chưa bị các cơ quan an ninh quốc tế phát hiện ra.

(Minh họa)

Tham khảo thêm ở đây:
- https://www.trendmicro.com/vinfo/us/...tlight-lockbit
- https://apnews.com/article/lockbit-r...7d9308c6c1e6fe
- https://thehackernews.com/2024/02/lo...shut-down.html

Tin bổ sung:

Đã bắt giữ 2 tên trong nhóm tin tặc LockBit

Cơ quan cảnh sát cho biết, Chiến dịch Cronos đã tịch thu 34 máy chủ của bọn Lockbit, bắt giữ hai thành viên của băng đảng, đóng băng 200 tài khoản tiền điện tử và đóng 14.000 "tài khoản lừa đảo" được sử dụng trực tuyến để khởi động các hoạt động phi pháp của bọn tin tặc này.

Ông Biggar của NCA cho biết Lockbit đã gây ra tổn thất về tài chính lên tới hàng tỷ USD cho các doanh nghiệp không chỉ phải trả tiền chuộc mà còn phải gánh vác chi phí để đưa hệ thống của họ trực tuyến trở lại.

Trước khi bị gỡ xuống, trang web của Lockbit đã hiển thị một bộ sưu tập ngày càng tăng các tổ chức nạn nhân được cập nhật gần như hàng ngày. Bên cạnh tên của họ là những chiếc đồng hồ kỹ thuật số hiển thị số ngày còn lại trước thời hạn được giao cho mỗi tổ chức nạn nhân để chi trả tiền chuộc.

Vào hôm thứ Ba 20/2, trang web đen của Lockbit đã được NCA, FBI và Europol chuyển thành một trang web về chính bọn tin tặc này, trong đó các cơ quan cảnh sát quốc tế đã công bố số liệu nội bộ từ bên trong bọn này và đồng hồ đếm ngược đe dọa tiết lộ các biện pháp trừng phạt sắp tới và các biện pháp trừng phạt. cũng như danh tính của tên cầm đầu Lockbit, "LockbitSupp".
​
Ở New Jersey, bản cáo trạng chưa được niêm phong đã buộc tội Artur Sungatov và Ivan Kondratyev, còn được gọi là Bassterlord, sử dụng ransomware Lockbit để nhắm mục tiêu vào các nạn nhân trong ngành sản xuất, tiếp liệu, bảo hiểm và các công ty khác ở 5 tiểu bang ở Mỹ và Puerto Rico, cũng như trong ngành bán dẫn và các ngành nghề khác trên khắp thế giới.

Bộ Tư pháp Hoa Kỳ cho biết các cáo buộc hình sự bổ sung đối với Kondratyev đã được công bố hôm thứ Ba liên quan đến việc anh ta sử dụng ransomware vào năm 2020 để đòi tiền chuộc một nạn nhân ở California.
Cả hai người đàn ông này cũng bị Bộ Tài chính Hoa Kỳ trừng phạt.

Vào tháng 11 năm ngoái, Lockbit đã công bố số liệu nội bộ của tập đoàn Boeing (BA.N), đồng thời cho biết chi nhánh ICBC của TQ tại Hoa Kỳ đã phải trả tiền chuộc sau một cuộc tấn công mạng đã làm gián đoạn hoạt động giao dịch ở TQ. thị trường Kho bạc ở Hoa Kỳ.

*** Tham khảo thêm ở đây:
- https://apnews.com/article/lockbit-r...7d9308c6c1e6fe