Nhóm hacker khét tiếng tuyên bố quay trở lại, dù các thủ lĩnh bị bắt giữ

Như Dân trí đã đưa tin, vào tuần trước, Lockbit - nhóm tin tặc cực kỳ nguy hiểm đứng đằng sau hàng loạt vụ tấn công mạng quy mô lớn gây thiệt hại hàng tỷ USD - đã bị l ực lượng cảnh sát tại nhiều quốc gia châu Âu và Mỹ hợp tác triệt hạ.

Thủ lĩnh của nhóm tin tặc này, 2 hacker mang quốc tịch Nga, cũng đã bị cảnh sát bắt giữ và đối mặt với án phạt nặng. Hàng loạt máy chủ, tài khoản mạng xã hội và trang web chính thức của Lockbit đã bị cảnh sát thu giữ. Cơ quan chức năng cũng đã thu giữ được các mã để mở khóa cho dữ liệu của các nạn nhân đã bị Lockbit tấn công.

Đại diện của Cơ quan Tội phạm Quốc gia Anh (NCA), đơn vị dẫn đầu chiến dịch truy quét Lockbit, tự tin tuyên bố rằng nhóm tin tặc này đã hoàn toàn bị triệt hạ.

Tuy nhiên, nhóm tin tặc này đã nhanh chóng quay trở lại, dù các thủ lĩnh bị bắt giữ.

Theo đó, một nhóm các tin tặc đứng ra tuyên bố là các thành viên còn lại của Lockbit đã thành lập một trang web mới và đăng tải một tuyên bố dài trên trang web này. Trong tuyên bố của mình, nhóm tin tặc này khẳng định lực lượng cảnh sát mới chỉ có thể thu giữ được mã khóa để giải mã cho 2,5% các vụ tấn công kể từ khi Lockbit được thành lập.

Nhóm tin tặc này khẳng định mặc dù cơ quan chức năng đã lấy được trang web chính thức và thu giữ nhiều máy chủ do Lockbit quản lý, nhưng các máy chủ dự phòng của chúng vẫn "chưa bị đụng đến".

"Ngay cả sau khi bị FBI tấn công, các dữ liệu bị đánh cắp vẫn bị chúng tôi nắm giữ. Không có cơ hội nào để các nạn nhân có thể phục hồi dữ liệu mà không phải trả tiền chuộc", nhóm Lockbit tuyên bố thêm.

Một số nguồn tin nội bộ cho biết các thành viên của Lockbit vẫn còn rất đông và rải rác trên khắp toàn cầu. Những thành viên của Lockbit đã trở nên lơ là cảnh giác sau khi kiếm được số tiền đủ lớn giúp chúng có được cuộc sống sung túc, điều này tạo cơ hội cho lực lượng cảnh sát có thể xâm nhập vào hệ thống máy chủ và truy ra tung tích của những kẻ cầm đầu.

Tuy nhiên, sau chiến dịch càn quét vừa rồi, các thành viên của Lockbit sẽ trở nên cảnh giác hơn và che giấu tung tích của chúng cẩn thận hơn.

Sau tuyên bố của Lockbit, đại diện của NCA đã lập tức lên tiếng: "Chúng tôi nhận ra Lockbit có thể sẽ cố gắng tập hợp và xây dựng lại hệ thống của chúng. Tuy nhiên, chúng tôi đã thu thập được một lượng lớn thông tin tình báo về nhóm tin tặc này và những thành viên có liên quan. Chúng tôi vẫn sẽ tiếp tục nhắm mục tiêu và ngăn chặn nhóm tin tặc này".

Hiện FBI và Bộ Tư pháp Mỹ, 2 cơ quan khác đã tham gia chiến dịch càn quét Lockbit, chưa đưa ra bình luận gì về việc nhóm tin tặc này hoạt động lại.

Lockbit là nhóm tin tặc chuyên sử dụng các loại mã độc tống tiền để tấn công các nạn nhân. Mã độc tống tiền (ransomware) là loại mã độc rất nguy hiểm, có khả năng mã hóa dữ liệu trên máy tính, hệ thống của nạn nhân, buộc họ phải trả tiền chuộc để có thể giải mã và lấy lại dữ liệu. Nếu không trả tiền chuộc, dữ liệu có thể bị mã độc tiêu hủy hoàn toàn.

Nhờ vào các loại mã độc tống tiền, Lockbit đã thu lợi hàng trăm triệu USD tiền chuộc từ các nạn nhân, chủ yếu được trả thông qua các ví tiền điện tử nên rất khó để tìm ra danh tính của tin tặc.

Trên thực tế, việc tiêu diệt hoàn toàn một nhóm tội phạm mạng quốc tế là rất khó, khi thành viên của các nhóm tin tặc này thường rải rác trên toàn cầu và không có sự phân quyền cụ thể, nghĩa là không có thủ lĩnh thực sự và các vị trí luôn được thay thế bởi những thành viên khác trong trường hợp thủ lĩnh bị lộ danh tính và bị bắt giữ.

Theo Dtrends/Bcomputing