Cơ quan Tội phạm Quốc gia (NCA), cùng với các cơ quan đối tác toàn cầu tham gia Chiến dịch Cronos, hoạt động chống lại băng đảng ransomware LockBit, đã chính thức bổ nhiệm thủ lĩnh, quản trị viên và nhà phát triển chính LockBitSupp của nhóm, là Dmitry Khoroshev.
Khoroshev, người từng trêu chọc những người theo đuổi mình bằng cách treo thưởng 10 triệu USD cho bất kỳ ai có thể tiết lộ thành công danh tính thật của mình, sẽ phải chịu một loạt lệnh phong tỏa tài sản và cấm đi lại, đồng thời hôm nay cũng bị buộc tội ở Hoa Kỳ với 26 tội danh. các hành vi phạm tội liên quan đến gian lận, làm hư hỏng máy tính được bảo vệ và tống tiền. Chính quyền Hoa Kỳ cũng treo giải thưởng trị giá hàng triệu đô la cho thông tin có thể dẫn đến việc bắt giữ và dẫn độ anh ta.
“Những biện pháp trừng phạt này cực kỳ quan trọng và cho thấy không có nơi ẩn náu cho tội phạm mạng như Dmitry Khoroshev, những kẻ gây ra sự tàn phá trên toàn cầu. Anh ấy chắc chắn rằng mình có thể giấu tên, nhưng anh ấy đã sai”, giám đốc NCA Graeme Biggar cho biết.
“Chúng tôi biết rằng công việc phá vỡ LockBit của chúng tôi cho đến nay đã cực kỳ thành công trong việc làm suy giảm năng lực và uy tín của họ trong cộng đồng tội phạm. Nỗ lực xây dựng lại của nhóm đã dẫn đến một doanh nghiệp kém phức tạp hơn nhiều với tác động giảm đáng kể.
“Thông báo hôm nay đã đặt một chiếc đinh khổng lồ khác vào quan tài LockBit và cuộc điều tra của chúng tôi về chúng vẫn tiếp tục. Hiện tại, chúng tôi cũng đang nhắm mục tiêu vào các chi nhánh đã sử dụng dịch vụ LockBit để thực hiện các cuộc tấn công ransomware tàn khốc vào trường học, bệnh viện và các công ty lớn trên thế giới,” Biggar cho biết.
Ông nói thêm: “Làm việc với các đối tác quốc tế, chúng tôi sẽ sử dụng tất cả các công cụ có sẵn để nhắm mục tiêu vào các nhóm khác như LockBit, vạch trần sự lãnh đạo của họ và phá hoại hoạt động của họ để bảo vệ công chúng”.
Hoạt động chống lại băng nhóm ransomware khét tiếng LockBit, Chiến dịch Cronos, diễn ra vào ngày 19 tháng 2 năm 2024 trong một hoạt động do NCA dẫn đầu, chứng kiến cơ quan này xâm nhập vào mạng của họ và tiếp quản các dịch vụ của họ, bao gồm cả trang web rò rỉ web đen.
NCA hôm nay cho biết hoạt động ransomware dưới dạng dịch vụ đã thực hiện hơn 7.000 cuộc tấn công mạng từ tháng 6 năm 2022 đến tháng 2 năm 2025, với các nạn nhân bao gồm hơn 100 bệnh viện và tổ chức chăm sóc sức khỏe, và ít nhất 2.110 nạn nhân bị buộc phải đàm phán ở một mức độ nào đó.
Trong số 194 chi nhánh được xác định là sử dụng dịch vụ của LockBit cho đến tháng 2 năm 2024, con số này hiện đã giảm xuống còn 69 khi nhóm phải vật lộn để xây dựng lại. Trong số các chi nhánh đang hoạt động đó, 148 đã tiến hành các cuộc tấn công và 119 chi nhánh tham gia đàm phán với nạn nhân, mặc dù có tới 114 chi nhánh, những người sẽ trả hàng nghìn đô la để tham gia chương trình của LockBit, chưa bao giờ thực sự kiếm được tiền từ hoạt động tội phạm của họ.
Họ cũng nói thêm rằng họ đã tìm thấy nhiều trường hợp trong đó bộ giải mã do LockBit cung cấp cho những nạn nhân trả tiền không bao giờ hoạt động và nhiều trường hợp khác mà LockBit không giữ đúng ‘lời hứa’ xóa dữ liệu bị đánh cắp sau khi thanh toán.
NCA cho biết họ hiện sở hữu hơn 2.500 khóa giải mã và đang tiếp tục liên hệ với các nạn nhân của LockBit để đề nghị hỗ trợ. Cho đến nay nó đã xác định và liên lạc được với 240 nạn nhân ở Anh.
Quá trình xây dựng lại LockBit không diễn ra tốt đẹp
Trong khi đó, nỗ lực xây dựng lại của nhóm trong vài tháng qua dường như đang trở nên tồi tệ, khi băng đảng vẫn hoạt động với năng lực hạn chế và trang web rò rỉ mới của nó được sử dụng để công khai các nạn nhân bị tấn công trước khi triệt phá, cũng như cố gắng lấy đi tín dụng. vì tội ác của người khác.
Dữ liệu mới nhất của NCA cho thấy số vụ tấn công LockBit hàng tháng ở Anh đã giảm 73% kể từ cuối tháng 2 và những cuộc tấn công đang xảy ra đó đang được thực hiện bởi những kẻ ít tinh vi hơn với ít tác động hơn nhiều.
“Kể từ khi Chiến dịch Cronos thực hiện hành động gây rối, KhóaBit Don Smith, phó chủ tịch Đơn vị chống mối đe dọa của SecureWorks cho biết:
“Yếu tố tâm lý trong hành động của cơ quan thực thi pháp luật cực kỳ hiệu quả, nỗ lực tái lập danh tiếng trước đây của nhóm không diễn ra đặc biệt tốt đẹp. Ngày hôm nay vạch trần Dmitry Khoroshev hay còn gọi là KhóaBit Supp, chứng tỏ khả năng của cơ quan thực thi pháp luật trong việc từ chối tấm chăn an toàn ẩn danh của tội phạm mạng và khiến chúng có nguy cơ bị bắt giữ và truy tố nếu chúng đi du lịch ra nước ngoài.”