LockBit ransomware là phần mềm độc hại được thiết kế để chặn người dùng truy cập vào các hệ thống máy tính và yêu cầu thanh toán tiền chuộc. LockBit sẽ tự động tìm kiếm các mục tiêu có giá trị, lây nhiễm và mã hóa tất cả các hệ thống máy tính có thể truy cập được trên mạng.
Đây là dòng mã độc tống tiền có thể phát tán nhanh chóng trên mạng mục tiêu, hoạt động theo mô hình RaaS (Ransomware-as-a-service), một mô hình kinh doanh ngày càng phổ biến đối với các nhóm tin tặc khai thác mã độc tống tiền trong vài năm qua, giúp các nhóm tin tặc này mở rộng phạm vi tiếp cận và doanh thu.
Các cuộc tấn công sử dụng LockBit bắt đầu vào tháng 9/2019 với phiên bản đầu tiên là "virus .abcd". Cái tên này được đề cập liên quan đến phần mở rộng tập tin sử dụng khi mã hóa các tệp của nạn nhân. Các mục tiêu đáng chú ý trong quá khứ bao gồm các tổ chức tại Hoa Kỳ, Trung Quốc, Ấn Độ, Indonesia, Ukraina. Ngoài ra, các quốc gia khác trên khắp châu Âu (Pháp, Anh, Đức) cũng đã bị ảnh hưởng bởi các cuộc tấn công tương tự. Kể từ thời điểm đó, LockBit đã nổi lên và trở thành dòng mã độc tống tiền thống trị trong những năm qua với các phiên bản phát triển như LockBit Red (Lockbit 2.0), LockBit Linux-ESXi Locker version 1.0, LockBit Black (Lockbit 3.0), LockBit Green….
Sự nổi lên của mô hình RaaS đã góp phần thúc đẩy sự gia tăng nhanh chóng các cuộc tấn công mã độc tống tiền, tạo điều kiện cho nhiều nhóm tin tặc thực hiện các cuộc tấn công tinh vi hơn. Trong một báo cáo trong tháng 02/2024 của công ty phân tích công nghệ Chainalysis (Hoa Kỳ) cho biết các khoản thanh toán thỏa hiệp năm 2023 đã lần đầu tiên vượt qua 1 tỷ USD.
Ngày 20/02/2024, với nỗ lực triệt phá nhóm tội phạm mạng nguy hiểm này, sự hợp tác của các cơ quan An ninh quốc tế từ Cơ quan Tội phạm Quốc gia Anh, Cục Điều tra Liên bang Mỹ, Europol và liên minh các cơ quan cảnh sát quốc tế khác đến từ Pháp, Nhật Bản, Thụy Sĩ, Canada, Úc, Thụy Điển, Hà Lan, Phần Lan và Đức đã kiểm soát thành công trang dark web tống tiền của LockBit cũng như triệt phá một số cơ sở hạ tầng mạng có liên quan.
Cũng theo Europol, hoạt động tấn công triệt phá đã đóng băng hơn 200 tài khoản tiền điện tử, tạm ngừng hoạt động của 34 máy chủ và đóng cửa 14.000 tài khoản không đáng tin cậy. Ngoài ra, cơ quan thực thi pháp luật cho biết cơ sở hạ tầng kỹ thuật cung cấp dịch vụ cho LockBit hoạt động cũng đã được kiểm soát. Hiện tại, các nhà điều tra chính phủ và tư nhân trên toàn thế giới sẽ xem xét kỹ lưỡng các động thái tiếp theo của LockBit với dự đoán nhóm ransomware này có thể xây dựng cơ sở hạ tầng mới.
Trương Đình Dũng
16:00 | 18/05/2024
10:00 | 21/02/2024
10:00 | 27/05/2024
13:00 | 19/03/2024
13:00 | 12/06/2024
08:00 | 06/02/2024
15:00 | 19/02/2024
09:00 | 17/09/2024
Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức cần kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng.
12:00 | 29/08/2024
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
07:00 | 07/08/2024
Từ ngày mùng 5 đến ngày mùng 7/8/2015, Đại hội đại biểu Đảng bộ Ban Cơ yếu Chính phủ lần thứ 9 nhiệm kỳ 2015-2020 đã tổ chức tại hội trường Ban Cơ yếu Chính phủ. Đồng chí Thượng tướng Ngô Xuân Lịch, Bí thư Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân Việt Nam dự và phát biểu chỉ đạo Đại hội.
08:00 | 23/07/2024
Ngày 23/7/1996, Ban Cơ yếu Chính phủ đã có Tờ trình báo cáo Thủ tướng Chính phủ, Ủy ban Pháp luật Quốc hội, Bộ Tư pháp về việc đề nghị đưa dự án Pháp lệnh Cơ yếu vào chương trình xây dựng pháp luật của Chính phủ và Quốc hội.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
10:00 | 10/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024