Hơn 200 Tài Khoản Tiền Điện Tử Bị Ảnh Hưởng Bởi Ransomware LockBit
Nguồn: Midjourney
Một hoạt động an ninh mạng có quy mô quốc tế mới đây đã được thực hiện bởi các cơ quan thực thi pháp luật hàng đầu thế giới. Hành động này, được đặt tên là Chiến dịch Cronos, có sự hợp tác giữa Bộ Tư pháp Hoa Kỳ (DOJ), Europol và các cơ quan thực thi pháp luật hàng đầu đến từ nhiều quốc gia. Chiến dịch Cronos nhắm mục tiêu vào một trong những nhóm điều hành ransomware hàng đầu thế giới hiện nay – LockBit, đã đóng băng hơn 200 tài khoản tiền điện tử có liên quan đến hoạt động của họ.
Europol cho biết hai thành viên LockBit đã bị bắt ở Ba Lan và Ukraine. Đồng thời hai bị cáo nữa, được cho là chịu trách nhiệm vận hành các chi nhánh, đã bị bắt và buộc tội ở Mỹ.
Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ – The U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) đã đưa vào danh sách đen 10 địa chỉ ví tiền điện tử Bitcoin và Ether có liên quan đến hoạt động của nhóm này.
Dữ liệu từ Arkham Intelligence chỉ ra rằng một số địa chỉ được OFAC liệt kê vào thứ Ba, và đã được liên kết với các tài khoản tiền gửi trên sàn giao dịch tiền điện tử KuCoin, Coinspay và Binance.
Những hành động này đã giúp ngăn chặn một cách hiệu quả các tổ chức tài chính Hoa Kỳ cung cấp bất kỳ dịch vụ tài chính nào cho các cá nhân hoặc các địa chỉ tiền điện tử đã bị cấm theo danh sách kể trên.
Tập đoàn LockBit, bị cáo buộc là đã thực hiện hành vi đánh cắp hơn 120 triệu đô la từ các nạn nhân trên toàn thế giới, được cho là đã sử dụng mô hình “Ransomware-as-a-Service” (RaaS). Về cơ bản, điều này có nghĩa là họ sẽ phát triển và phân phối các công cụ ransomware cho các “chi nhánh”, những người sau đó đã cố ý, hoặc vô ý triển khai chúng trong các “cuộc tấn công” mạng, thường là nhắm vào các công ty tư nhân, thậm chí là các nhà đầu tư tổ chức quy mô lớn.
Nguồn: Trang web LockBit
Khóa Giải Mã Được Phân Phối Cho Các Nạn Nhân Của Lockbit
Trang web của LockBit và nhiều trang khác nhau của tổ chức này đã bị cơ quan chính quyền tịch thu, cấm hoạt động. Ngoài ra, Europol báo cáo rằng các khóa giải mã (decryption key) đã và đang được phân phối cho các nạn nhân, mang đến cho họ cơ hội lấy lại quyền truy cập vào các tệp bị khóa, mà không phải trả tiền chuộc nữa.
Theo thông báo, các cơ quan thực thi pháp luật đã thu hồi tới hơn 1.000 khóa giải mã (decryption key) dành cho nạn nhân của các cuộc tấn công của LockBit. Chính quyền sẽ trực tiếp liên hệ với những nạn nhân đó để hỗ trợ họ khôi phục các dữ liệu đã bị mã hóa.
Tổng giám đốc NCA, ông Graeme Biggar, cho biết: “Thông qua sự hợp tác chặt chẽ, chúng tôi đã tấn công ngược lại được các tin tặc; nắm quyền kiểm soát cơ sở hạ tầng của những kẻ này, thu giữ mã nguồn của tin tặc, lấy được các khóa giúp nạn nhân giải mã hệ thống của họ.”
