Cơ quan chức năng xâm nhập hoàn toàn băng nhóm ransomware LockBit

Tyler Cross
Được đăng trên: 22 Tháng hai, 2024

Băng đảng ransomware khét tiếng được nhà nước bảo trợ, LockBit, đã bị chính quyền từ hơn 10 quốc gia xâm nhập thành công.

Các nhà chức trách đã xâm nhập vào phần sau của hệ thống bảo mật LockBit trước khi chụp ảnh màn hình và ghi lại hoạt động của hacker. Đồng thời, chính quyền đã nắm quyền kiểm soát một số hệ thống của họ, khiến các tác nhân LockBit không thể hoạt động. Trang web LockBit chính thức hiện đang trong quá trình gỡ xuống.

Europol cho biết trong một tuyên bố: “Hiện tại, một lượng lớn dữ liệu được thu thập trong suốt cuộc điều tra hiện đang nằm trong tay cơ quan thực thi pháp luật”.

Các cơ quan thực thi pháp luật ở Mỹ, Anh, Europol và các quốc gia khác đã cùng nhau ngăn chặn một trong những băng nhóm ransomware khét tiếng nhất trong lịch sử.

“Hai diễn viên LockBit đã bị bắt ở Ba Lan và Ukraine theo yêu cầu của cơ quan tư pháp Pháp. Cơ quan tư pháp Pháp và Mỹ cũng đã ban hành 3 lệnh bắt giữ quốc tế và 5 bản cáo trạng”, Europol cho biết.

Vào năm 2022, Lockbit là phần mềm độc hại được phát tán nhiều nhất trên thế giới. Nhóm này hoạt động như một mô hình Ransomware as a Service (RaaS), bán các công cụ của mình cho các nhóm hack quốc tế trong khi thực hiện các cuộc tấn công tàn khốc.

Nhóm được nhà nước Nga bảo trợ được biết là nhắm mục tiêu vào cơ sở hạ tầng quan trọng, chẳng hạn như khi nhóm này tấn công Royal Mail và đòi tiền chuộc dữ liệu nhằm cố gắng gây rối loạn ở Vương quốc Anh.

Trong nhiều năm, nhóm này hoạt động không bị kiểm soát nhưng nhờ sự hợp tác của các cơ quan quốc tế nên nhóm này đã tạm thời bị dừng lại. Ngay cả các diễn đàn và trang web đen tối của nó hiện cũng có dòng chữ “trang web hiện nằm dưới sự kiểm soát của cơ quan thực thi pháp luật” được dán trên trang nhất.

“Thông qua sự hợp tác chặt chẽ, chúng tôi đã tấn công được tin tặc; chiếm quyền kiểm soát cơ sở hạ tầng của họ, thu giữ mã nguồn của họ và lấy được các khóa giúp nạn nhân giải mã hệ thống của họ. Kể từ hôm nay, LockBit đã bị khóa. Chúng ta đã làm tổn hại đến khả năng và đáng chú ý nhất là uy tín của một nhóm phụ thuộc vào sự bí mật và ẩn danh.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/authorities-fully-infiltrate-lockbit-ransomware-gang/