Tại sao nó quan trọng: Nhóm mạng LockBit điều hành hoạt động “ransomware-as-a-service” (RaaS), trong đó những người tạo phần mềm độc hại quản lý phần phụ trợ, trong khi các đối tác “liên kết” xâm phạm mạng của nạn nhân. Theo một lời khuyên gần đây, LockBit cũng là một trong những mối đe dọa ransomware nổi bật (và nguy hiểm) nhất hiện có.
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA), FBI và Trung tâm phân tích và chia sẻ thông tin đa quốc gia (MS-ISAC) đã hợp tác với các tổ chức quốc tế nổi tiếng để đưa ra cảnh báo mới chống lại phần mềm tống tiền LockBit. Các tư vấn chung về an ninh mạng giải thích cách thức hoạt động của LockBit, mức độ phổ biến của mối đe dọa và cách các tổ chức có thể tự bảo vệ mình trước các nỗ lực tống tiền dựa trên mã hóa và lây nhiễm.
Nhờ phương thức hoạt động dựa trên RaaS, LockBit từ lâu đã trở thành một trong những hoạt động tội phạm mạng phát triển nhất trên toàn thế giới. Cố vấn chung, bao gồm các tổ chức bảo mật từ Úc, Canada, Anh, Pháp, Đức và New Zealand, nói rằng LockBit là biến thể ransomware được triển khai nhiều nhất vào năm 2022. Phần mềm độc hại này đã tấn công “các tổ chức có quy mô khác nhau” kể từ năm ngoái và tiếp tục cực kỳ sung mãn vào năm 2023.
LockBit, hiện đã có phiên bản 3.0, được biết đến là có mối quan hệ chặt chẽ với Điện Kremlin. Phần mềm tống tiền rất có thể cung cấp một cách để tránh các lệnh trừng phạt do các nước phương Tây áp đặt sau khi Nga xâm lược Ukraine, trong khi chuyên gia bảo mật Tom Kellermann đang buộc tội LockBit và các “băng nhóm ransomware bất chính” khác đang tận hưởng một “pax mafiosa” chính hiệu với chế độ của Vladimir Putin.
Phần mềm độc hại LockBit được biết đến với việc tấn công các lĩnh vực cơ sở hạ tầng quan trọng, tư vấn cho biết, bao gồm dịch vụ tài chính, thực phẩm và nông nghiệp, giáo dục, năng lượng, chính phủ, chăm sóc sức khỏe (trừ bệnh viện dành cho trẻ em), sản xuất và giao thông vận tải. Do số lượng lớn các chi nhánh của bên thứ ba, lời khuyên nổi bật, các cuộc tấn công có thể khác nhau đáng kể về “chiến thuật, kỹ thuật và thủ tục” (TTP).
Theo dữ liệu do FBI cung cấp, băng đảng LockBit đã thu thập khoảng 1.700 vụ tấn công kể từ năm 2020 chỉ tính riêng ở Mỹ. Các tổ chức chọn trả tiền chuộc đã trao khoảng 91 triệu USD cho tội phạm mạng kể từ ngày 5 tháng 1 năm 2020. Tuy nhiên, lời khuyên khuyến khích các nạn nhân không nhượng bộ trước các yêu cầu đòi tiền chuộc, vì hoàn toàn không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp các công cụ cần thiết để phục hồi các tập tin được mã hóa.
Hơn nữa, lời khuyên tiếp tục, thanh toán cũng có thể “khuyến khích các đối thủ nhắm mục tiêu vào các tổ chức bổ sung”, khuyến khích các băng nhóm tội phạm khác tạo ra nhiều biến thể và hoạt động của ransomware hơn nữa. Bất kể một tổ chức có quyết định trả tiền chuộc hay không, liên minh bảo mật cũng kêu gọi các nạn nhân của LockBit “báo cáo ngay” mọi sự cố ransomware cho cơ quan an ninh tương ứng của quốc gia họ.