LockBit ransomware là phần mềm độc hại được thiết kế để chặn người dùng truy cập vào các hệ thống máy tính và yêu cầu thanh toán tiền chuộc. LockBit sẽ tự động tìm kiếm các mục tiêu có giá trị, lây nhiễm và mã hóa tất cả các hệ thống máy tính có thể truy cập được trên mạng.
Đây là dòng mã độc tống tiền có thể phát tán nhanh chóng trên mạng mục tiêu, hoạt động theo mô hình RaaS (Ransomware-as-a-service), một mô hình kinh doanh ngày càng phổ biến đối với các nhóm tin tặc khai thác mã độc tống tiền trong vài năm qua, giúp các nhóm tin tặc này mở rộng phạm vi tiếp cận và doanh thu.
Các cuộc tấn công sử dụng LockBit bắt đầu vào tháng 9/2019 với phiên bản đầu tiên là "virus .abcd". Cái tên này được đề cập liên quan đến phần mở rộng tập tin sử dụng khi mã hóa các tệp của nạn nhân. Các mục tiêu đáng chú ý trong quá khứ bao gồm các tổ chức tại Hoa Kỳ, Trung Quốc, Ấn Độ, Indonesia, Ukraina. Ngoài ra, các quốc gia khác trên khắp châu Âu (Pháp, Anh, Đức) cũng đã bị ảnh hưởng bởi các cuộc tấn công tương tự. Kể từ thời điểm đó, LockBit đã nổi lên và trở thành dòng mã độc tống tiền thống trị trong những năm qua với các phiên bản phát triển như LockBit Red (Lockbit 2.0), LockBit Linux-ESXi Locker version 1.0, LockBit Black (Lockbit 3.0), LockBit Green….
Sự nổi lên của mô hình RaaS đã góp phần thúc đẩy sự gia tăng nhanh chóng các cuộc tấn công mã độc tống tiền, tạo điều kiện cho nhiều nhóm tin tặc thực hiện các cuộc tấn công tinh vi hơn. Trong một báo cáo trong tháng 02/2024 của công ty phân tích công nghệ Chainalysis (Hoa Kỳ) cho biết các khoản thanh toán thỏa hiệp năm 2023 đã lần đầu tiên vượt qua 1 tỷ USD.
Ngày 20/02/2024, với nỗ lực triệt phá nhóm tội phạm mạng nguy hiểm này, sự hợp tác của các cơ quan An ninh quốc tế từ Cơ quan Tội phạm Quốc gia Anh, Cục Điều tra Liên bang Mỹ, Europol và liên minh các cơ quan cảnh sát quốc tế khác đến từ Pháp, Nhật Bản, Thụy Sĩ, Canada, Úc, Thụy Điển, Hà Lan, Phần Lan và Đức đã kiểm soát thành công trang dark web tống tiền của LockBit cũng như triệt phá một số cơ sở hạ tầng mạng có liên quan.
Cũng theo Europol, hoạt động tấn công triệt phá đã đóng băng hơn 200 tài khoản tiền điện tử, tạm ngừng hoạt động của 34 máy chủ và đóng cửa 14.000 tài khoản không đáng tin cậy. Ngoài ra, cơ quan thực thi pháp luật cho biết cơ sở hạ tầng kỹ thuật cung cấp dịch vụ cho LockBit hoạt động cũng đã được kiểm soát. Hiện tại, các nhà điều tra chính phủ và tư nhân trên toàn thế giới sẽ xem xét kỹ lưỡng các động thái tiếp theo của LockBit với dự đoán nhóm ransomware này có thể xây dựng cơ sở hạ tầng mới.
Trương Đình Dũng
10:00 | 21/02/2024
13:00 | 19/03/2024
15:00 | 19/02/2024
08:00 | 06/02/2024
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
14:00 | 19/02/2024
Một chiến dịch quảng cáo độc hại đang diễn ra nhắm mục tiêu vào người dùng nói tiếng Trung Quốc bằng cách lợi dụng các nền tảng nhắn tin phổ biến như Telegram hoặc LINE, với mục đích phát tán phần mềm độc hại. Điều thú vị là ứng dụng Telegram bị hạn chế rất nhiều và trước đó đã bị cấm ở Trung Quốc.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
