Theo CyberNews, Cơ quan phòng chống tội phạm quốc gia Anh (NCA) đã tịch thu được hơn 30.000 địa chỉ ví Bitcoin từ hệ thống của LockBit. Giới chức ước tính nhóm này và các nhóm khác có liên kết đã kiếm được hàng tỉ USD trong suốt 4 năm hoạt động.
LockBit đã thực hiện hàng nghìn vụ tấn công ransomware (mã hóa dữ liệu tống tiền) trong suốt thời gian mà nhóm này tung hoành trên thế giới mạng, cho đến khi bị triệt phá vào tuần trước bởi Cronos, một chiến dịch kéo dài nhiều tháng của liên minh các cơ quan thực thi pháp luật trên toàn thế giới.
Có hơn 500 địa chỉ ví vẫn hoạt động trên blockchain và nhận được khoảng 100 triệu bảng Anh (khoảng 127 triệu USD), tính theo giá trị bitcoin hiện tại. Phân tích của Cảnh sát phòng chống tội phạm có tổ chức khu vực Tây Nam Vương quốc Anh và Chainalysis cho thấy có hơn 2.200 bitcoin chưa sử dụng, tương đương khoảng 90 triệu bảng Anh.
NCA tin rằng hàng trăm triệu USD được phát hiện nói trên chỉ chiếm khoảng 20% số tiền mà các nhóm tin tặc khác trả cho LockBit để sử dụng phần mềm tống tiền của băng đảng này. Đơn giản hơn, có thể coi đó là phí đăng ký mà tội phạm mạng phải trả để có thể tham gia nhóm. Hơn nữa, số tiền này chắc chắn chỉ là một phần nhỏ của tổng số tiền chuộc được trả, vì thời gian giao dịch của các ví được ghi nhận chỉ có 18 tháng, trong khi hoạt động phạm tội của LockBit đã diễn ra trong 4 năm. Cơ quan cho biết tác động của LockBit có thể được đo ‘ở mức hàng tỉ USD trên toàn cầu’.
Kể từ khi các cơ quan pháp luật chiếm quyền hệ thống của LockBit và lập bản đồ hoạt động cốt lõi của nhóm, khóa giải mã sẽ được phân phối cho các nạn nhân của LockBit để mở khóa dữ liệu mà tội phạm đã mã hóa.
Nhóm LockBit lần đầu tiên xuất hiện trên thị trường ransomware vào khoảng cuối năm 2019. Kể từ đó, nhóm này đã leo lên vị trí đứng đầu nhiều danh sách tấn công các doanh nghiệp. Theo công cụ theo dõi ransomware Ransomlooker của Cybernews, LockBit chiếm 47% tổng số các vụ tấn công ransomware được công bố trong 12 tháng qua.
Bình luận (0)