Theo Reuters, Lockbit là một nhóm tội phạm mạng khét tiếng, chuyên đánh cắp dữ liệu của nạn nhân và đòi tiền chuộc thông qua việc sử dụng mã độc tống tiền (ransomware). Hôm 19/2 vừa qua, trang mạng này và hàng loạt trang web liên quan khác đã bị lực lượng cảnh sát quốc tế đánh sập sau một chiến dịch điều tra và theo dõi chung. Trang chủ của Lockbit đăng dòng thông báo nêu rõ: “Trang web hiện do Cơ quan Phòng chống tội phạm quốc gia Anh (NCA), phối hợp Cục Điều tra Liên bang Mỹ (FBI) và các lực lượng hành pháp quốc tế, kiểm soát”. Đại diện NCA xác nhận, cơ quan này đã chặn hoạt động của Lockbit thông qua chiến dịch hợp tác quốc tế có tên “Cronos”.
Mạng lưới Lockbit được biết đến khi từng thực hiện những vụ tấn công mạng đòi tiền chuộc của các tổ chức lớn trên thế giới, trong đó có “gã khổng lồ” Boeing của ngành hàng không Mỹ. Hoạt động chính của nhóm tin tặc này chủ yếu là đánh cắp dữ liệu nhạy cảm, sau đó đe dọa công khai các dữ liệu nếu không được trả tiền chuộc. Lockbit còn được cho là đã phát triển những công cụ để rải mã độc ransomware, đồng thời kết nối những nhóm tội phạm mạng khác cùng thực hiện các vụ “hack” tầm cỡ. “Thủ đoạn chính của chúng là giành quyền truy cập, mã hóa và khóa các dữ liệu trước khi tống tiền nạn nhân để đổi lại quyền truy cập, phá mã, phá khóa dữ liệu”, thông cáo của Europol cho biết.
Điều tra cho thấy, những mã độc tống tiền của Lockbit lần đầu xuất hiện trên diễn đàn tội phạm mạng vào khoảng tháng 1/2020. Song, chỉ tính trong vài tháng trở lại đây chúng đã được phát tán lan ra toàn thế giới, trong đó những mục tiêu phổ biến là tổ chức ở Mỹ, Ấn Độ, Brazil và một số nước châu Âu. Thông tin trên trang web của mạng lưới tin tặc có trụ sở ở Hà Lan này nêu rõ Lockbit không có động cơ chính trị mà chỉ nhắm tới tiền chuộc. Chuyên gia chiến lược an ninh Jon DiMaggio tại Công ty an ninh mạng Analyst1 có trụ sở ở Mỹ, đánh giá Lockbit gồm các nhóm tin tặc dùng phần mềm độc hại lớn nhất từng được phát hiện cho tới nay.
Theo Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA), Lockbit chính là thủ phạm đằng sau những cuộc tấn công đòi tiền chuộc nhằm vào hơn 1.700 tổ chức trong hầu hết mọi ngành, từ dịch vụ tài chính, thực phẩm đến trường học, giao thông vận tải và các cơ quan chính phủ ở nước này. Trong số những vụ việc có thể kể đến là vào tháng 10 năm ngoái, Lockbit cho biết, đã lấy được một lượng lớn dữ liệu nhạy cảm của Boeing và đe dọa tung lên mạng. Vụ tống tiền Boeing đã trở nên rùm beng dù hai bên không tiết lộ thông tin về việc có trao đổi tiền chuộc hay không. Vào tháng 11/2023, phần lớn dữ liệu của Boeing đã bị phát tán và có thể tiếp cận thông qua trang web của Lockbit. Trước đó, vào đầu năm 2023, Công ty Bưu chính Royal Mail của Anh cũng là nạn nhân của ransomware do mạng lưới này thực hiện, khiến dịch vụ bị gián đoạn nghiêm trọng.
NCA và Bộ Tư pháp Mỹ xác nhận các cơ quan đã bước đầu ngăn chặn được nhóm tin tặc này, đồng thời cho biết, hoạt động thuộc chiến dịch Cronos vẫn tiếp tục mở rộng. Trong số các cơ quan tham gia chiến dịch có lực lượng cảnh sát từ Mỹ, Pháp, Nhật Bản, Thụy Sĩ Canada, Australia, Thụy Điển, Hà Lan, Phần Lan và Đức. Theo CISA, LockBit chiếm 18% số sự cố ransomware được báo cáo ở Australia và 22% sự cố ở Canada, trong khoảng thời gian từ tháng 4/2022 đến tháng 3/2023.
Các cơ quan chức năng cũng coi nhóm này là mối đe dọa về tấn công mạng bằng ransomware hàng đầu thế giới. Do đó, hoạt động thực thi pháp luật vừa qua đánh dấu cột mốc quan trọng trong cuộc chiến chống lại những mối đe dọa trên mạng, đặc biệt là nguy cơ từ các nhóm ransomware như Lockbit gây ra.
