Tweet
- Tin tặc đặt ra thời hạn đòi tiền chuộc là sáng thứ Năm để công bố các tài liệu của tòa án Quận Fulton.
- Một cuộc đột kích của cơ quan thực thi pháp luật quốc tế đã hạ gục chúng vào đầu tháng này, nhưng chúng dường như đã nhanh chóng phục hồi.
Trong một tin nhắn được đăng trực tuyến hôm thứ Bảy, bằng cả tiếng Anh và tiếng Nga, nhóm hack có tên LockBit 3.0 cho biết các tài liệu bị đánh cắp “chứa rất nhiều điều thú vị và các vụ kiện của Donald Trump có thể ảnh hưởng đến cuộc bầu cử Mỹ sắp tới”.
Ban đầu, LockBit 3.0 đặt ra thời hạn thanh toán vào Thứ Bảy, ngày 2 tháng 3, theo phóng viên an ninh mạng Christopher Krebs .
Kể từ đó, thời hạn đó đã được dời lên 8:49 sáng theo giờ miền Đông vào Thứ Năm, ngày 29 tháng 2, trang web được khôi phục của LockBit 3.0 cho thấy.
Hiện chưa rõ nhóm này đòi bao nhiêu tiền. Theo Dan Schiappa, giám đốc sản phẩm của công ty an ninh mạng Arctic Wolf, các yêu cầu của nhóm hack thường được đàm phán riêng tư.
Nhóm – do một hacker sử dụng bút danh LockBitSupp dẫn đầu – dường như đã hoạt động trở lại vào cuối tuần sau cuộc đột kích của cơ quan thực thi pháp luật ngày 20 tháng 2. Một nhóm cơ quan, bao gồm FBI và Cơ quan Tội phạm Quốc gia Vương quốc Anh, đã đánh sập 34 máy chủ của họ và thay đổi trang web của họ thành một loạt thông báo khoe khoang về hoạt động thực thi pháp luật . Cùng ngày, Bộ Tư pháp Mỹ công bố bản cáo trạng cáo buộc hai công dân Nga có liên quan đến hoạt động hack của nhóm này.
Đến thứ bảy, LockBit 3.0 đã hoạt động trở lại.
Trên một trang web mới, nhóm này đã đăng một thông báo mới tuyên bố rằng họ có bản sao lưu các tài liệu lấy từ trang web của chính quyền Quận Fulton và gia hạn yêu cầu tiền chuộc.
Bài đăng cho rằng FBI đã hành động quá nhanh vì vụ rò rỉ tài liệu trong vụ án hình sự của Trump sẽ ảnh hưởng đến cuộc bầu cử tổng thống năm 2024 – mặc dù các tài liệu của tòa án cho thấy cuộc điều tra của FBI về LockBit 3.0 và sự phối hợp với các cơ quan thực thi pháp luật quốc tế đã diễn ra trong nhiều năm. Nó mô tả mối quan hệ của mình với FBI như một kiểu cạnh tranh lãng mạn, hứa hẹn sẽ tấn công nhiều trang web chính phủ hơn trong tương lai.
“Cá nhân tôi sẽ bỏ phiếu cho Trump vì tình hình ở biên giới với Mexico là một cơn ác mộng, Biden nên nghỉ hưu, ông ta là một con rối”, thông điệp viết.
LockBit hợp tác với các chi nhánh để hack các công ty và cơ quan chính phủ
Các mục tiêu của LockBit 3.0 không chỉ dừng lại ở chính quyền Quận Fulton.
Tính đến thứ Tư, họ liên tục yêu cầu tiền chuộc đối với 11 công ty khác nhau trên trang web của mình, ngoài công ty dành cho Quận Fulton. Theo Bộ Tư pháp , trong những năm qua, nhóm hack đã nhắm tới hơn 2.000 nạn nhân và thu về hơn 120 triệu USD tiền chuộc . Các mục tiêu của nó trong những năm gần đây bao gồm Boeing, dịch vụ thư tín của Vương quốc Anh, hệ thống chăm sóc sức khỏe được quốc hữu hóa của Anh và Ngân hàng Công thương Trung Quốc thuộc sở hữu nhà nước.
Theo các cơ quan thực thi pháp luật, nhóm này không phải lúc nào cũng tự mình tiến hành các vụ hack. Nó hoạt động trên một mô hình dịch vụ, trong đó nó phát triển các công cụ hack ransomware phức tạp và cho các hacker khác thuê chúng để triển khai chống lại các mục tiêu và nhận một khoản tiền chuộc.
Không rõ tổ chức liên kết nào khác LockBit 3.0 đang hợp tác trong vụ hack Fulton County. Theo Oz Alashe, Giám đốc điều hành và người sáng lập công ty an ninh mạng CybSafe, LockBit 3.0 trước đây đã tuyên bố là "hoàn toàn phi chính trị". Nhưng nó cũng tham gia sâu vào hiện trường tội phạm mạng ở Nga, theo Krebs on Security . Bởi vì nó hoạt động với rất nhiều chi nhánh khác nhau nên rất khó để xác định động cơ của tổ chức riêng của nó, Alashe nói với Business Insider.
Alashe nói: “Ngay cả khi người ta có thể phân biệt được động cơ của tổ chức ngoài động cơ tài chính rõ ràng, thì điều tương tự cũng không thể xảy ra đối với tất cả các đối tác và chi nhánh của tổ chức đó”.
Alashe nói rằng các thông điệp chính trị công khai hơn của LockBit – nhắm vào Biden và bày tỏ sự ủng hộ đối với Trump – không nhất thiết phải được hiểu theo nghĩa đen.
Ông nói: “Luôn rất khó để phân biệt ý nghĩa của những thông điệp như thông báo được LockBit xuất bản vào thứ Bảy”.
“Chúng tôi không biết liệu tuyên bố ủng hộ Trump có phải là sự thật hay không, nhằm mục đích chế nhạo những gì họ coi là ‘đối thủ cạnh tranh mạnh và FBI’, hay thậm chí là một nỗ lực để thu hút sự chú ý.”
Cơ quan chức năng xuất hiện đàm phán với hacker trước đó
Hệ thống máy tính của Quận Fulton đã bị hack vào ngày 27 tháng 1, khiến một số dịch vụ của quận này bị ngừng hoạt động trong nhiều tuần. Trang web tòa án của nó vẫn chưa hoạt động đầy đủ. Các quan chức đã thiết lập một trang web riêng chứa hồ sơ vụ án để công chúng có thể truy cập thay vì hồ sơ chính thức của tòa án.
Vụ hack đã gây được tiếng vang trên toàn quốc một phần vì những cáo buộc chống lại Trump . Biện lý quận Fulton Fani Willis đã cáo buộc cựu tổng thống hình thành một âm mưu lừa đảo bất hợp pháp với hơn chục đồng minh khác nhằm lật ngược kết quả cuộc bầu cử năm 2020 ở Georgia. Trump đã không nhận tội đối với những cáo buộc chống lại ông; một số bị cáo đã nhận tội với cáo buộc của chính họ.
Không rõ liệu LockBit có sở hữu bất kỳ tài liệu tòa án nào trong vụ Trump chưa được ghi vào hồ sơ công khai hay không. George Chidi, một nhà báo độc lập có trụ sở tại Atlanta, đã báo cáo vào đầu tháng 2 rằng một mẫu tệp do LockBit xuất bản bao gồm hồ sơ tòa án được niêm phong trong các vụ án khác không liên quan.
Người phát ngôn của chính quyền tòa án Quận Fulton từ chối bình luận.
Đồng hồ đếm ngược trước đó, được đặt vào ngày 16 tháng 2, đã biến mất khỏi trang web của LockBit vào ngày hôm đó mà không cung cấp liên kết để tải xuống các tệp từ vụ hack. Theo Krebs, việc loại bỏ như vậy thường xảy ra khi các mục tiêu tống tiền trả tiền chuộc hoặc đang đàm phán để trả khoản tiền đó.
Công tố viên Quận Fulton Fani Willis.
Schiappa, giám đốc điều hành của Arctic Wolf, nói với Business Insider rằng tình hình không có gì bất thường. Ông nói, LockBit có thể đang cố gắng làm bất cứ điều gì để giữ uy tín của mình với các tổ chức liên kết hack sau cuộc đột kích thực thi pháp luật hồi đầu tháng này.
Schiappa nói với Business Insider: “Lockbit đã xây dựng hình ảnh của mình bằng việc ồn ào và thu hút sự chú ý của các nhóm khác muốn đảm bảo rằng họ có thể tiến hành kinh doanh với họ mà không bị cản trở”. "Hành động thực thi pháp luật gây ra mối đe dọa cho câu chuyện đó. Nhóm càng có thể tập trung vào bất kỳ điều gì khác ngoài thực tế là hình ảnh của họ đã bị cơ quan thực thi pháp luật xâm phạm, thì họ càng có nhiều khả năng cứu vãn hình ảnh của mình với các chi nhánh và tiếp tục hoạt động."
Tại cuộc họp báo ngày 20/2, Chủ tịch Ủy ban Quận Fulton Robb Pitts cho biết không có khoản tiền chuộc nào được trả.
Pitts nói trong cuộc họp: “Chúng tôi đã không trả tiền và cũng không có ai thay mặt chúng tôi trả tiền.
Trong tin nhắn hôm thứ Bảy, LockBit cho biết “đối tác” của họ đang “đàm phán” về khoản tiền chuộc, nhưng họ đã “bị đình trệ”. Pitts đã không trả lời yêu cầu bình luận của Business Insider.
Hôm thứ Ba, các quan chức quận nói với Tạp chí Hiến pháp Atlanta rằng họ sẽ không trả tiền chuộc.
Người phát ngôn của quận cho biết trong một tuyên bố : “Trọng tâm của chúng tôi vẫn là khôi phục các dịch vụ một cách an toàn cho công dân của mình và chúng tôi tiếp tục phối hợp chặt chẽ với cơ quan thực thi pháp luật” .
Một đại diện FBI từ chối bình luận.
Schiappa cho biết, mặc dù LockBit 3.0 dường như đã phục hồi sau đợt gỡ bỏ của cơ quan thực thi pháp luật vào đầu tháng này, nhưng danh tiếng của nó đã bị tổn hại nghiêm trọng. Những thông điệp nổi bật của nó về FBI có thể là một cách để củng cố điều đó.
Schiappa nói: “Chúng tôi hy vọng LockBit sẽ phải gánh chịu hậu quả từ hành động thực thi pháp luật này. “Những nỗ lực của họ nhằm thiết lập quan hệ đối tác mới sẽ gặp nhiều thách thức khi đám mây triệt phá này bao trùm họ và làm hoen ố danh tiếng của họ.”
Lời đe dọa đòi tiền chuộc mới xuất hiện khi cuộc điều tra của Willis bị cản trở bởi một loạt phiên điều trần sôi nổi diễn ra tại phòng xử án Quận Fulton.
Một thẩm phán đang nghe lời khai từ một số cộng sự của cô ấy - và chính Willis - về câu hỏi liệu luật sư quận có mối quan hệ không đúng mực với công tố viên mà cô ấy thuê để làm việc trong vụ án Trump hay không.
Thẩm phán có thể quyết định loại Willis khỏi vụ án, đây sẽ là một trở ngại đáng kể cho cơ quan công tố.