Một trung tâm an ninh mạng. Ảnh minh họa
Trên trang web của Lockbit đăng dòng thông báo nêu rõ trang web hiện do Cơ quan Phòng chống Tội phạm Quốc gia Anh (NCA) kiểm soát, phối hợp với Cục Điều tra liên bang Mỹ (FBI) và các lực lượng hành pháp quốc tế. Người phát ngôn NCA xác nhận trong một chiến dịch vẫn đang được thực hiện, cơ quan này đã can thiệp chặn hoạt động của Lockbit. Trong số các cơ quan cảnh sát tham gia chiến dịch có các lực lượng từ Pháp, Nhật Bản, Thụy Sĩ Canada, Australia, Thụy Điển, Hà Lan, Phần Lan và Đức. Tuy nhiên, truyền thông Anh đưa tin Lockbit tung tin nhắn trên ứng dụng nhắn tin mã hóa thông báo vẫn còn máy chủ dự phòng chưa bị lực lượng hành pháp phát hiện.
Mạng lưới Lockbit đã tấn công một số tổ chức lớn nhất thế giới trong vài tháng gần đây, chủ yếu là đánh cắp dữ liệu nhạy cảm và đe dọa công khai các dữ liệu nếu không được trả tiền chuộc. Lockbit kết nối các nhóm tội phạm mạng để cùng thực hiện các cuộc tấn công bằng các công cụ do mạng lưới này phát triển. Thủ đoạn chính là giành quyền truy cập, mã hóa và khóa các dữ liệu trước khi tống tiền các nạn nhân để đổi lại quyền truy cập, phá mã, phá khóa dữ liệu.
Lockbit bị phát hiện lần đầu tiên năm 2020. Thông tin trên trang web của mạng lưới nêu trụ sở ở Hà Lan, không có động cơ chính trị, chỉ nhắm tới tiền chuộc. Chuyên gia chiến lược an ninh Jon DiMaggio tại công ty an ninh mạng Analyst1, có trụ sở ở Mỹ, đánh giá Lockbit gồm các nhóm tin tặc dùng phần mềm độc hại lớn nhất từng được phát hiện cho tới nay. Các quan chức Mỹ cũng coi Lockbit là mối đe dọa lớn nhất thế giới về tấn công mạng bằng phần mềm độc hại. Lockbit được cho là đã tấn công hơn 1.700 tổ chức ở hầu như mọi lĩnh vực tại Mỹ, từ dịch vụ tài chính, thực phẩm, đến trường học, giao thông và các cơ quan chính phủ. Có thể kể đến vụ việc tháng 11/2023, Lockbit công khai các dữ liệu nội bộ của Boeing và trước đó, hồi đầu năm 2023, Công ty Bưu chính Royal Mail của Anh cũng là nạn nhân của một cuộc tấn công do mạng lưới này thực hiện và bị gián đoạn dịch vụ nghiêm trọng.
