Site icon GAMELADE

Băng đảng ransomware khét tiếng bị cảnh sát triệt phá hoàn toàn

Nhóm Lockbit, một tổ chức ransomware khét tiếng được ước tính đã tống tiền hơn 120 triệu USD từ các nạn nhân trên toàn thế giới, đã bị các nhà chức trách quốc tế, bao gồm cảnh sát Thụy Điển và Europol, hợp sức triệt phá thành công.

Điều thú vị nhất? Thay vì chỉ khóa trang web đen, các nhà điều tra đã tận dụng cơ hội để “troll” một chút.

Không chỉ đạt được quyền truy cập root vào máy chủ của nhóm ransomware, chiến dịch mang tên “Operation Cronos” còn mang đến cho các nhà chức trách một chút niềm vui khó tả (theo Ars Technica). Trên một loạt hình ảnh được hiển thị trên các trang web mà Lockbit từng hoạt động trước đó, các nhà điều tra không chỉ tiết lộ mức độ truy cập họ đã có được – bao gồm quyền kiểm soát bảng điều khiển web chính mà những kẻ điều hành Lockbit sử dụng để liên lạc với nạn nhân – mà còn trêu chọc người sáng lập, hoạt động dưới tên LockbitSupp, theo cách mà họ có thể rất quen thuộc.

Một trang trên trang web chính có dòng chữ “Ai là LockbitSupp? Câu hỏi trị giá 10 triệu USD”, đi kèm với một bộ đếm thời gian đếm ngược từng giây cho đến khi thông tin nhận dạng của họ được đăng lên. Điều này phản ánh phương thức tống tiền thông thường được các nhà điều hành Lockbit sử dụng để tống tiền nạn nhân với số tiền lớn, trong đó chúng chế giễu con mồi tiềm năng và đưa ra khung thời gian hạn hẹp để thanh toán.

Không chỉ vậy, bản thân các hình ảnh còn có tên tệp dường như khoe khoang về mức độ thành công của chiến dịch, với một số điểm nổi bật bao gồm “this_is_really-bad.png” và “doesnt_look_good.png”.

Chiến dịch kéo dài nhiều tháng được coi là một chiến thắng lớn trong cuộc chiến chống lại các nhà điều hành ransomware, với 34 máy chủ ở Hà Lan, Đức, Phần Lan, Pháp, Thụy Điển và nhiều quốc gia khác bị gỡ bỏ sau khi các nhà chức trách vui vẻ. Cho đến nay, đã có hai vụ bắt giữ, cùng với ba lệnh bắt giữ quốc tế và năm bản cáo buộc do các cơ quan chức năng Pháp và Mỹ ban hành.

Trước đây, Lockbit hoạt động như một dịch vụ ransomware (RaaS), nơi phần mềm độc hại được phân phối bởi một nhóm cốt lõi trong nhóm cho các “cộng tác viên” khác nhau, những người sau đó sẽ sử dụng nó để tống tiền nạn nhân giao tiền. Nhóm và những kẻ điều hành thường sử dụng các công cụ mã hóa để khóa dữ liệu của người dùng, trước khi đe dọa rò rỉ nó trong khi thực hiện các cuộc tấn công DDoS nhằm tăng áp lực, theo một phương thức được gọi là tống tiền ba lần.

14.000 tài khoản được sử dụng bởi Lockbit hiện đang nằm dưới sự kiểm soát của cơ quan thực thi pháp luật, kết quả của một chiến dịch đòi hỏi sự hợp tác khổng lồ giữa các cơ quan khác nhau để mang lại thành quả. Mặc dù Lockbit không phải là tổ chức ransomware duy nhất hoạt động trên dark web, nhưng nó chắc chắn là một trong những tổ chức lớn nhất, và việc triệt hạ nó có thể đóng vai trò như một lời cảnh báo cho những người khác hy vọng bắt chước thành công của nó.

Có vẻ như các nhà chức trách không chỉ đang đến, mà nếu họ vượt qua được bức tường kỹ thuật số của bạn, họ có thể sẽ thực hiện một vòng chiến thắng trên tro tàn của đế chế tội phạm của bạn và chế giễu bạn trong quá trình đó.

Tuy nhiên, khó có thể cảm thấy quá thương xót cho chúng, phải không? Ngoài bản thân phần mềm độc hại, sự xấu hổ, bối rối và sợ hãi là những công cụ trong nghề của Lockbit, và trong trường hợp này, có vẻ như chúng đã nhận được những gì đáng có.

Exit mobile version