LockBit ransomware là phần mềm độc hại được thiết kế để chặn người dùng truy cập vào các hệ thống máy tính và yêu cầu thanh toán tiền chuộc. LockBit sẽ tự động tìm kiếm các mục tiêu có giá trị, lây nhiễm và mã hóa tất cả các hệ thống máy tính có thể truy cập được trên mạng.
Đây là dòng mã độc tống tiền có thể phát tán nhanh chóng trên mạng mục tiêu, hoạt động theo mô hình RaaS (Ransomware-as-a-service), một mô hình kinh doanh ngày càng phổ biến đối với các nhóm tin tặc khai thác mã độc tống tiền trong vài năm qua, giúp các nhóm tin tặc này mở rộng phạm vi tiếp cận và doanh thu.
Các cuộc tấn công sử dụng LockBit bắt đầu vào tháng 9/2019 với phiên bản đầu tiên là "virus .abcd". Cái tên này được đề cập liên quan đến phần mở rộng tập tin sử dụng khi mã hóa các tệp của nạn nhân. Các mục tiêu đáng chú ý trong quá khứ bao gồm các tổ chức tại Hoa Kỳ, Trung Quốc, Ấn Độ, Indonesia, Ukraina. Ngoài ra, các quốc gia khác trên khắp châu Âu (Pháp, Anh, Đức) cũng đã bị ảnh hưởng bởi các cuộc tấn công tương tự. Kể từ thời điểm đó, LockBit đã nổi lên và trở thành dòng mã độc tống tiền thống trị trong những năm qua với các phiên bản phát triển như LockBit Red (Lockbit 2.0), LockBit Linux-ESXi Locker version 1.0, LockBit Black (Lockbit 3.0), LockBit Green….
Sự nổi lên của mô hình RaaS đã góp phần thúc đẩy sự gia tăng nhanh chóng các cuộc tấn công mã độc tống tiền, tạo điều kiện cho nhiều nhóm tin tặc thực hiện các cuộc tấn công tinh vi hơn. Trong một báo cáo trong tháng 02/2024 của công ty phân tích công nghệ Chainalysis (Hoa Kỳ) cho biết các khoản thanh toán thỏa hiệp năm 2023 đã lần đầu tiên vượt qua 1 tỷ USD.
Ngày 20/02/2024, với nỗ lực triệt phá nhóm tội phạm mạng nguy hiểm này, sự hợp tác của các cơ quan An ninh quốc tế từ Cơ quan Tội phạm Quốc gia Anh, Cục Điều tra Liên bang Mỹ, Europol và liên minh các cơ quan cảnh sát quốc tế khác đến từ Pháp, Nhật Bản, Thụy Sĩ, Canada, Úc, Thụy Điển, Hà Lan, Phần Lan và Đức đã kiểm soát thành công trang dark web tống tiền của LockBit cũng như triệt phá một số cơ sở hạ tầng mạng có liên quan.
Cũng theo Europol, hoạt động tấn công triệt phá đã đóng băng hơn 200 tài khoản tiền điện tử, tạm ngừng hoạt động của 34 máy chủ và đóng cửa 14.000 tài khoản không đáng tin cậy. Ngoài ra, cơ quan thực thi pháp luật cho biết cơ sở hạ tầng kỹ thuật cung cấp dịch vụ cho LockBit hoạt động cũng đã được kiểm soát. Hiện tại, các nhà điều tra chính phủ và tư nhân trên toàn thế giới sẽ xem xét kỹ lưỡng các động thái tiếp theo của LockBit với dự đoán nhóm ransomware này có thể xây dựng cơ sở hạ tầng mới.
Trương Đình Dũng
16:00 | 18/05/2024
10:00 | 21/02/2024
10:00 | 27/05/2024
13:00 | 19/03/2024
13:00 | 12/06/2024
08:00 | 06/02/2024
15:00 | 19/02/2024
13:00 | 31/10/2024
Từ ngày 14 - 20/10, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận 5.058 phản ánh trường hợp lừa đảo trực tuyến do người dùng internet gửi về. Trong đó, có 190 trường hợp phản ánh được tiếp nhận thông qua Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); 4.868 trường hợp phản ánh qua tổng đài 156/5656.
17:00 | 23/10/2024
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
12:00 | 15/10/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa có cảnh báo tới người dùng Internet Việt Nam về thủ đoạn lừa đảo đánh cắp thông tin thẻ tín dụng. Đối tượng bị nhắm tới là những người thường mua hàng qua các nền tảng mạng xã hội.
18:00 | 30/09/2024
Chiều ngày 30/9, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ đã tổ chức Lễ bế mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng (ATTTM) cho hệ thống công nghệ thông tin của Ban Cơ yếu Chính phủ năm 2024.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024
