Một liên minh cảnh sát quốc tế đã khôi phục lại trang web dark web của băng ransomware LockBit độc ác nổi tiếng, mà họ đã chiếm đoạt vào đầu năm nay, đồng thời đề xuất thông tin mới về nhóm này.
Vào Chủ nhật, trang web dark net chính thức của LockBit đã xuất hiện trực tuyến với các bài đăng mới cho thấy cảnh sát đang có kế hoạch phát hành thông tin mới về những hacker trong vòng 24 giờ tới.
Các bài đăng có tiêu đề như “Ai là LockBitSupp?” “Chúng tôi đã học được điều gì,” “Nhiều hacker LB khác lộ rõ,” và “Chúng tôi đã làm gì?”
Trong tháng Hai, một liên minh cảnh sát bao gồm Cơ quan Phạm tội Quốc gia của Vương quốc Anh (NCA), Cục điều tra Liên bang Mỹ, và lực lượng từ Đức, Phần Lan, Pháp, Nhật Bản và các nước khác đã tuyên bố rằng họ đã xâm nhập vào trang web chính thức của LockBit. Liên minh đã chiếm đoạt trang web và thay thế thông tin trên đó bằng thông cáo báo chí của họ và thông tin khác nhằm chọc tức và cảnh báo cho những hacker rằng cảnh sát đã nhận biết họ.
Hoạt động vào tháng Hai cũng bao gồm việc bắt giữ hai thành viên LockBit tại Ukraina và Ba Lan; đóng cửa 34 máy chủ trên khắp châu Âu, Vương quốc Anh và Mỹ; và chiếm đoạt hơn 200 ví tiền điện tử thuộc sở hữu của những hacker.
Người phát ngôn FBI Samantha Shero cho biết cơ quan này không có bình luận. NCA không phản hồi yêu cầu bình luận.
Thông báo chính thức trong 24 giờ tới #Cronos
— Cơ quan Phạm tội Quốc gia (NCA) (@NCA_UK) 6 tháng 5 năm 2024
Xem không gian này pic.twitter.com/ttKd58QVFL
Thêm vào đó, tất cả các bài đăng mới trên trang web bị chiếm đoạt, ngoại trừ một bài, đều có đếm ngược kết thúc vào lúc 9 giờ sáng theo giờ ET vào thứ Ba, ngày 7 tháng 5, ngụ ý rằng đó là thời điểm cảnh sát sẽ công bố các biện pháp mới đối với LockBit. Một bài đăng khác cho biết trang web sẽ bị đóng cửa trong vòng bốn ngày.
Kể từ khi cảnh sát tuyên bố “Hoạt động Cronos” chống lại LockBit vào tháng Hai, người đứng đầu nhóm, được biết đến với tên gọi LockBitSupp, đã khẳng định trong một cuộc phỏng vấn rằng cảnh sát đã phóng đại quyền truy cập vào tổ chức tội phạm cũng như hiệu ứng của cuộc tấn công vào họ.
Vào Chủ nhật, tập thể hack vx-underground viết trên X rằng họ đã nói chuyện với nhân viên quản trị của LockBit, người đã nói với họ rằng cảnh sát đang nói dối.
“Tôi không hiểu tại sao họ đang trình diễn này. Chắc chắn họ bực tức vì chúng tôi tiếp tục làm việc,” nhân viên nói, theo vx-underground.
Vẫn chưa biết danh tính của LockBitSupp, mặc dù điều đó có thể thay đổi sớm. Một trong những bài đăng mới trên trang web LockBit bị chiếm đoạt hứa hẹn sẽ tiết lộ danh tính của hacker vào thứ Ba. Tuy nhiên, cần lưu ý rằng phiên bản trước đây của trang web bị chiếm đoạt cũng đã hứa sẽ tiết lộ danh tính của lãnh đạo băng nhưng sau cùng không làm.
Câu chuyện này đã được cập nhật để bao gồm việc FBI không có bình luận.
