LockBit - nhóm ransomware nổi tiếng đã phát động các cuộc tấn công gần đây nhằm vào Boeing và Ngân hàng Công thương Trung Quốc (ICBC) cùng nhiều tổ chức khác.
LockBit đã thực hiện một số vụ hack lớn nhất trong năm nay. Nạn nhân của LockBit bao gồm Công ty Bưu chính Royal Mail của Anh và cảng hàng hải lớn nhất của Nhật Bản.
Anastasia Sentsova, nhà nghiên cứu về tội phạm mạng ransomware và là tác giả báo cáo của Analyst1 cho biết, nguồn tài chính của tổ chức này kém hơn so với một số băng nhóm đối thủ.
Ban điều hành của LockBit “không hài lòng với doanh thu mà họ nhận được từ các khoản thanh toán tiền chuộc”. Vấn đề là sự phát triển nhanh chóng của băng nhóm, hiện có hơn 100 chi nhánh, nhiều người trong số họ còn trẻ và thiếu kinh nghiệm đàm phán, “đã dẫn đến số tiền chuộc không nhất quán và thường thấp, làm giảm tổng doanh thu và tạo ra một môi trường bất lợi cho các cuộc đàm phán trong tương lai”, nhà nghiên cứu Anastasia Sentsova cho biết.
LockBit chuyên sử dụng phần mềm độc hại được gọi là ransomware để mã hóa các tập tin trên máy tính của nạn nhân, sau đó yêu cầu thanh toán để mở khóa các tập tin. Hoạt động này tuyển dụng tin tặc để thực hiện các cuộc tấn công ransomware bằng cách sử dụng các công cụ và cơ sở hạ tầng của LockBit. LockBit sẽ nhận được một phần bất kỳ khoản tiền chuộc nào bị tống tiền trong các cuộc tấn công.
Cuộc họp giữa các điều hành chính của LockBit đã đưa ra các quy tắc mới có hiệu lực từ ngày 1/10, nhằm đưa ra các chiến thuật mới để tin tặc tuân theo khi đàm phán với các nạn nhân trong các cuộc tấn công bằng ransomware của chúng.
Hướng dẫn nêu chi tiết chính xác số tiền cần yêu cầu thanh toán, ngay cả khi “quyết định cuối cùng về số tiền thanh toán tiền chuộc vẫn thuộc quyền quyết định của đơn vị liên kết, tùy thuộc vào đánh giá của họ về thiệt hại gây ra cho nạn nhân”, báo cáo cho biết.
Nhưng những tin tặc được khuyến khích tuân theo các khuyến nghị rằng các công ty có doanh thu lên tới 100 triệu USD phải trả 3% đến 10% tổng doanh thu, những công ty có doanh thu lên tới 1 tỷ USD phải trả 0,5% đến 5% tổng doanh thu và những công ty có hơn 1 tỷ USD doanh thu phải trả từ 0,1% đến 3% tổng doanh thu.
LockBit lần đầu tiên xuất hiện vào tháng 9/2019. Một năm sau, băng nhóm này giới thiệu một trang web rò rỉ dữ liệu, là nơi các tin tặc sẽ công bố dữ liệu bị đánh cắp từ nạn nhân của họ. Đến năm 2022, LockBit đã đổi tên thành LockBit 3.0, thiết lập sự hiện diện tương tác trên các diễn đàn web đen và tương tác với các tác nhân đe dọa cũng như thành viên của cộng đồng an ninh mạng.
Những tên tội phạm sử dụng các công cụ của LockBit luôn đi đầu trong việc lựa chọn mục tiêu và số tiền chuộc, chia đôi chiến lợi phẩm 80/20 với LockBit. Nhưng sự mâu thuẫn trong các cuộc đàm phán đó đã khiến các nhà điều hành LockBit thất vọng, điều này thúc đẩy nhu cầu về những thay đổi đáng kể.