Bộ Ngoại giao Mỹ mới đây công bố phần thưởng lên tới 15 triệu USD cho thông tin có thể dẫn đến việc xác định các lãnh đạo của nhóm ransomware LockBit.
Trong tuyên bố của mình, Bộ Ngoại giao Mỹ nói từ tháng 1.2020, tổ chức LockBit đã thực hiện hơn 2.000 cuộc tấn công nhằm vào các nạn nhân ở Mỹ và trên toàn thế giới, gây ra sự gián đoạn và tốn kém thông qua các hoạt động phá hủy hoặc đánh cắp thông tin nhạy cảm. Đã có hơn 144 triệu USD tiền chuộc được chuyển đi nhằm phục hồi dữ liệu từ các vụ việc trên.
Thông báo này là hoạt động tiếp theo sau sự kiện Cơ quan Tội phạm Quốc gia Vương quốc Anh (NCA) đã tấn công và lấy được mã nguồn của LockBit cùng các thông tin tình báo liên quan đến hoạt động của tổ chức này thông qua chiến dịch Cronos.
Các dịch vụ ransomware (RaaS) như LockBit thường tống tiền các doanh nghiệp bằng việc đánh cắp dữ liệu nhạy cảm và mã hóa chúng, biến nó thành mô hình kinh doanh sinh lợi cho các nhóm tội phạm mạng của Nga hoạt động mà không bị trừng phạt vì nằm ngoài thẩm quyền của cơ quan thực thi pháp luật phương Tây.
Nhóm phát triển chính có xu hướng mở rộng mạng lưới chi nhánh để thực hiện các cuộc tấn công bằng cơ sở hạ tầng và phần mềm độc hại của LockBit. Các chi nhánh sẽ mua quyền truy cập vào các mục tiêu quan tâm bằng cách sử dụng các nhà môi giới (IAB).
LockBit là nhóm ransomware đầu tiên công bố chương trình săn lỗi bảo mật trả thưởng vào năm 2022 với số tiền lên tới 1 triệu USD nếu người tham gia dò ra các lỗi bảo mật trong website và phần mềm khóa của chúng.
Vụ tấn công vào LockBit đã diễn ra sau cuộc điều tra bắt đầu vào tháng 4.2022, cơ quan thực thi pháp luật đã triệt phá ba chi nhánh ở Ba Lan và Ukraine, thu giữ 34 máy chủ và 1.000 khóa giải mã.
Bình luận (0)