LockBit, băng đảng tin tặc khét tiếng, đã thực hiện gần một nửa số vụ tấn công mã hóa tống tiền (ransomware) tại Việt Nam trong năm 2024. Với mạng lưới hoạt động quy mô toàn cầu và sử dụng tới 30.000 địa chỉ ví tiền số, chúng đã khiến nhiều doanh nghiệp phải gánh chịu hậu quả nặng nề. Đặc biệt, nhóm này có cách thức ăn chia “không tưởng”, với các chi nhánh giữ tới 80% số tiền chuộc, trong khi LockBit chỉ lấy 20%.
Kể từ khi ra đời năm 2019, LockBit nhanh chóng trở thành cơn ác mộng đối với các tổ chức và doanh nghiệp trên toàn thế giới. Theo thống kê của tổ chức an ninh mạng Flashpoint, trong năm 2023, nhóm này đã thực hiện hơn 1.000 cuộc tấn công, chiếm tới 21% tổng số vụ ransomware lớn toàn cầu, vượt xa đối thủ cạnh tranh là BlackCat. Những vụ tấn công nổi tiếng của LockBit không chỉ khiến các tập đoàn lớn như TSMC, Boeing hay Royal Mail (Anh) điêu đứng, mà còn chứng minh sức mạnh của chúng trong thế giới ngầm công nghệ.
Tại Việt Nam, LockBit đã ghi dấu với hàng loạt vụ tấn công dữ dội. Theo báo cáo từ Viettel Cyber Security (VCS), chỉ tính riêng năm 2024, nhóm này đã thực hiện 12 vụ tấn công, chiếm gần 50% tổng số vụ ransomware trong cả nước. Điển hình là cuộc tấn công vào hệ thống của công ty VnDirect hồi tháng 3.
Với mô hình kinh doanh tấn công mạng thông qua đại lý (Ransomware as a Service - RaaS), LockBit không chỉ mã hóa mà còn đánh cắp dữ liệu từ nạn nhân. Điều đáng nói là nhóm này chỉ giữ lại 20% số tiền thu được, phần còn lại được chia cho các chi nhánh, tạo động lực mạnh mẽ cho việc mở rộng phạm vi hoạt động.
LockBit không chỉ dừng lại ở mô hình RaaS mà còn nâng tầm với việc liên tục cải tiến công nghệ. Phiên bản 3.0, ra mắt năm 2022, đã đánh dấu bước phát triển đột phá với khả năng mã hóa dữ liệu nhanh chóng, tấn công lây lan giữa các máy chủ trong cùng một mạng. Nhờ vào nguồn tài chính lớn ước tính khoảng một tỷ USD, nhóm đã đầu tư mạnh mẽ để duy trì và hoàn thiện kỹ thuật tấn công của mình.
Dù từng chịu sự trấn áp mạnh mẽ từ các cơ quan quốc tế như FBI, Europol, nhưng hoạt động của LockBit vẫn chưa có dấu hiệu ngừng lại. Tháng 2/2024, chiến dịch Cronos đã thu giữ nhiều máy chủ và bắt giữ một số người liên quan, nhưng điều đó vẫn không thể ngăn cản các chi nhánh tiếp tục hoành hành.
Tại Việt Nam, chuyên gia an ninh mạng Nguyễn Đức Kiên cảnh báo rằng các tổ chức cần đảm bảo hệ thống sao lưu dữ liệu an toàn, tách biệt với hệ thống chính để tránh tình trạng mất dữ liệu hoàn toàn khi bị tấn công.
Ông Lê Văn Tuấn, Cục trưởng An toàn thông tin - Bộ Thông tin và Truyền thông, cũng nhận định rằng tình trạng ransomware tại Việt Nam đang tăng nhanh khi các tổ chức, doanh nghiệp ngày càng phụ thuộc vào dữ liệu số. Nhiều lĩnh vực trọng yếu như tài chính, dầu khí, logistics đã trở thành mục tiêu của các vụ tấn công, khiến mức độ nguy cơ ngày càng cao.
LockBit không chỉ đơn thuần là một băng đảng mã độc tống tiền, mà còn là biểu tượng cho mối đe dọa an ninh mạng toàn cầu. Với mô hình hoạt động chuyên nghiệp, tài chính mạnh mẽ và khả năng tấn công tinh vi, chúng đã trở thành một trong những lực lượng nguy hiểm nhất trong thế giới ransomware hiện nay.