Độc quyền: Sau khi LockBit bị gỡ xuống, nhà lãnh đạo có mục đích của nó thề sẽ tấn công

0
4
hacker lockbit ransomware

The Record

Tuần này, podcast Click Here đã có một cuộc phỏng vấn hiếm hoi với thủ lĩnh được cho là của nhóm ransomware LockBit – anh ta có tên là LockBitSupp. Anh ấy đang bị áp lực vì tháng trước, một chiến dịch của cảnh sát quốc tế đã xâm nhập vào nhóm và tịch thu không chỉ nền tảng của họ mà còn cả các công cụ hack, tài khoản tiền điện tử và mã nguồn của họ, chấm dứt cơn thịnh nộ của ransomware kéo dài 4 năm.

Graeme Biggar, tổng giám đốc Cơ quan Tội phạm Quốc gia Vương quốc Anh, nói với các phóng viên khi ông công bố hoạt động vào ngày 19 tháng 2: “Tính đến hôm nay, LockBit thực sự đã dư thừa”.

Ông nói, các quan chức đã “hack các hacker”, đồng thời nói thêm rằng băng nhóm ransomware hung hãn nhất hiện đã “về cơ bản bị gián đoạn”.

LockBit có liên quan đến hàng nghìn cuộc tấn công trong những năm gần đây, bao gồm cả các vụ tấn công vào hệ thống bệnh viện và cơ sở hạ tầng quan trọng. Năm 2022, nhóm này tấn công trung tâm chăm sóc sức khỏe nhi khoa lớn nhất Canada ngay trước Giáng sinh, gây ra sự chậm trễ trong chẩn đoán và điều trị. Một cuộc tấn công vào tháng 9 nhằm vào hai bệnh viện ở New York đã buộc họ phải chuyển hướng xe cứu thương và sắp xếp lại hầu hết các cuộc hẹn.

Cho đến nay, một số người được cho là có liên quan đến băng nhóm LockBit đã bị bắt ở Ukraine và Ba Lan và dự kiến sẽ có nhiều vụ bắt giữ hơn. LockBitSupp, người mà các quan chức thực thi pháp luật và chuyên gia an ninh mạng tin rằng là người Nga, có thể được bảo vệ khỏi bị bắt nếu anh ta thực sự cư trú ở đó. Có những báo cáo trái ngược nhau về việc liệu anh ấy có làm như vậy hay không.

It doesn’t look great for LockBit now, but don’t expect it stay down (image by Microsoft Designer AI)

Cuộc trò chuyện được thực hiện qua một ứng dụng nhắn tin được mã hóa và dịch từ tiếng Nga, đã được chỉnh sửa để có độ dài và rõ ràng. Bạn có thể tìm thấy phiên bản âm thanh của câu chuyện với nhiều điểm nổi bật hơn trên tính năng Thứ Sáu của Click Here: Mic Drop.

BẤM VÀO ĐÂY: Làm thế nào bạn biết về việc tiếp quản trang web và cơ sở hạ tầng LockBit?

LOCKBITSUPP: Tôi nhận ra điều này khi trang web ngừng hoạt động và tôi không thể đăng nhập vào máy chủ. Tôi đã đưa ra lời giải thích chi tiết về những gì đã xảy ra.

CH: Ý nghĩ đầu tiên khi bạn nhận ra rằng cơ quan thực thi pháp luật có trong hệ thống của bạn là gì?

LS: Ý nghĩ đầu tiên hiện lên trong đầu tôi là nỗi lo sợ tồi tệ nhất của tôi đã trở thành hiện thực. Tôi biết sớm hay muộn FBI cũng sẽ hack tôi và giờ họ đã làm vậy. Ban đầu, tôi cảm thấy sợ hãi và hoảng sợ, nhưng khi tôi hiểu ra cách họ làm điều đó, tôi bắt đầu bình tĩnh lại và bắt đầu công việc khôi phục cơ sở hạ tầng.

CH: Có đúng là cơ quan thực thi pháp luật có quyền truy cập vào các công cụ, trang tổng quan của bạn và thậm chí cả các phiên bản tương lai của phần mềm ransomware LockBit không?

LS: Đúng vậy, nhưng nó không ảnh hưởng gì đến việc kinh doanh cả. Tôi coi đây như một sự quảng cáo bổ sung và một cơ hội để cho mọi người thấy sức mạnh của nhân vật tôi. Tôi không thể bị đe dọa. Điều gì không giết được bạn sẽ làm bạn mạnh mẽ hơn.

CH: Bạn có ngạc nhiên về cách cơ quan thực thi pháp luật xâm nhập vào hệ thống của bạn không? Bạn có thấy nó phức tạp hơn những gì họ đã làm trong quá khứ không?

LS: Tôi rất ngạc nhiên. Qua nhiều năm, sự cảnh giác của tôi đã giảm bớt. Tôi trở nên lười biếng. Bây giờ tôi yêu cầu FBI hack tôi thường xuyên hơn [để điều đó không thể xảy ra lần nữa].

CH: Cơ quan thực thi pháp luật đã tiếp quản nền tảng LockBit, tịch thu các công cụ hack của bạn, đóng băng tài khoản… nó hơi giống với những gì bạn làm khi phát động một cuộc tấn công bằng ransomware. Bạn có cảm thấy mình là một trong những nạn nhân của mình không?

LS: Tôi có cảm giác như mình đang bị truy lùng, như thể họ đang muốn tiêu diệt tôi vậy. Điều này khác với những gì chúng tôi làm vì họ không cho tôi cơ hội hồi phục. Hoạt động kinh doanh của chúng tôi rất khác với điều này. Chúng tôi thực hiện kiểm tra thâm nhập sau thanh toán và đưa hệ thống về trạng thái ban đầu sau khi trả tiền chuộc. Họ đang cố gắng gây tổn hại danh tiếng tối đa để khiến tôi ngừng làm việc. Nhưng [nó có tác dụng ngược] FBI chỉ thúc đẩy tôi làm việc chăm chỉ hơn. Họ không thể ngăn cản tôi.

CH: Bạn nói rằng bạn thực hiện kiểm tra thâm nhập sau khi thanh toán để đưa hệ thống về trạng thái ban đầu, nhưng một số dữ liệu mà bạn lẽ ra phải hủy sau khi thanh toán dường như đã được tìm thấy trên nền tảng của bạn. Hãy kể cho chúng tôi về điều đó.

LS: Đây là chuyện bịp bợm và không có thật, FBI đang muốn bôi xấu danh tiếng của tôi vì họ không bắt được tôi, họ mong rằng nếu danh tiếng của tôi bị hủy hoại thì tôi sẽ ngừng hoạt động. Nếu FBI có thể cung cấp ít nhất một bằng chứng thì tốt quá. [Bấm vào đây đã liên hệ với FBI để nhận phản hồi và không nhận được phản hồi vào thời điểm báo chí].

CH: Các đối tác của bạn, những người làm việc cùng bạn phản ứng thế nào? Bạn có nghĩ rằng bạn cần phải xây dựng lại niềm tin của họ đối với bạn?

LS: Các đối tác đã được chứng minh qua nhiều năm đã tham gia cùng tôi và tiếp tục làm việc. Tôi không cần phải khôi phục lòng tin của họ vì không có lý do gì để không tin tưởng tôi.

CH: Bạn đã nói rằng cuộc đột kích vào LockBit xảy ra vì bạn lười biếng. Bạn có xin lỗi các chi nhánh của mình vì điều đó không?

LS: Lời xin lỗi tốt nhất tới các đối tác của chúng tôi là tiếp tục làm việc và cải thiện an ninh. Nếu FBI không thể làm tôi sợ hãi thì các đối tác của tôi sẽ tôn trọng tôi vì đã đứng lên chống lại họ. Bạn đã bao giờ thấy một chương trình liên kết tiếp tục hoạt động sau khi FBI bị hack chưa?

CH: Vậy là mọi người đều nói rằng họ vẫn muốn làm việc với bạn phải không?

LS: Một số đối tácsợ hãi, có lẽ là những người rửa tiền điện tử kém. Tuy nhiên, hầu hết các đối tác vẫn tiếp tục làm việc.

CH: Có nhóm ransomware nào khác khiến bạn lo lắng không? Bạn có thấy họ đang cố gắng lợi dụng và làm suy yếu vị thế của bạn với tư cách là nhóm ransomware hàng đầu không?

LS: Vâng, tôi thấy đối thủ của tôi đang cố gắng lợi dụng tình thế, nhưng họ sẽ không thành công vì tôi quá mạnh so với đối thủ. Trước đây, đối thủ xứng đáng duy nhất mà tôi thấy đó là AlphV/BlackCat. Nhưng bây giờ họ đã biến mất, nên tôi không còn thấy một đối thủ xứng đáng nào nữa.

CH: Bạn nghĩ hành động này của cảnh sát sẽ ảnh hưởng đến hoạt động kinh doanh như thế nào?

LS: Trong ngắn hạn lợi nhuận sẽ giảm. Về lâu dài, tôi sẽ chứng minh rằng ngay cả FBI cũng không thể ngăn cản tôi. Tôi càng đứng vững trên đôi chân của mình thì đối tác của tôi càng biết điều này là đúng và tin tưởng tôi. Không ai từng đứng vững sau cuộc tấn công của FBI.

CH: Không lâu sau khi gỡ xuống, bạn đã đưa ra một trang web rò rỉ LockBit cơ bản… có năm công ty trên đó. Nhưng không phải bạn đã tiến hành các cuộc tấn công chống lại họ trước khi nền tảng này bị cảnh sát tịch thu sao? Đây là những nạn nhân cũ, không phải nạn nhân mới.

LS: Tôi công bố những thông tin còn lại để chứng tỏ rằng FBI không thể phá hủy hoàn toàn cơ sở hạ tầng của tôi, để sau này, những công ty bị chúng tôi tấn công sẽ biết rằng thà trả tiền còn hơn là bị đăng mãi trên trang của chúng tôi . Hãy nhìn xem, FBI không phải toàn năng; họ chỉ tìm thấy điểm yếu và tấn công. Trận chiến đã thua, nhưng chiến tranh thì không. Tôi sẽ tiếp tục làm việc chừng nào trái tim tôi còn đập.

CH: Vậy một năm nữa, năm năm nữa… LockBit ở đâu?

LS: Tôi dự định sẽ tiếp tục làm việc cho đến khi qua đời. Tôi không có mục tiêu trong một năm hoặc năm năm. Mục tiêu duy nhất trong đời của tôi là tấn công một triệu công ty trên khắp thế giới và đi vào lịch sử nhân loại với tư cách là chương trình liên kết có sức tàn phá lớn nhất. Khi tôi đạt được một triệu doanh nghiệp trên blog của mình, tôi sẽ nghỉ hưu mãi mãi.

CH: Một điều nữa, tại sao bạn lại sử dụng biểu tượng cảm xúc mèo trong tin nhắn LockBitSupp của mình?

LS: Mọi người đều yêu mèo.

CH: Có thể. Tôi chỉ thắc mắc khi cơ quan thực thi pháp luật đặt biểu tượng cảm xúc mèo vào tin nhắn công khai cho bạn, bạn nghĩ gì? Nó có làm bạn phát điên không?

LS: Thật dễ thương. FBI không thể làm tôi tức giận, họ chỉ dạy tôi và khiến tôi mạnh mẽ hơn. Tôi yêu FBI – nếu không có FBI cuộc sống của tôi sẽ không còn vui vẻ nữa và họ chỉ đang làm công việc của mình. Vậy làm sao họ có thể khiến tôi tức giận?

Nguồn : https://therecord.media/after-lockbit-takedown-its-purported-leader-vows-to-hack-on