Băng đảng LockBit khét tiếng có trụ sở tại Nga loan báo rằng họ sẽ tiết lộ thông tin tại tòa án Georgia “có thể ảnh hưởng đến cuộc bầu cử sắp tới của Hoa Kỳ”. May mắn là FBI đã nhanh chóng ra tay và điều đó đã không thành hiện thực—nhưng câu chuyện có thể vẫn chưa kết thúc.
Mời xem video bài bình luận qua Youtube
Tuần này, băng nhóm ransomware khét tiếng có tên LockBit đã sử dụng một kỹ thuật được sử dụng lần đầu tiên của những băng nhóm tội phạm đã làm tê liệt các bệnh viện và gây ra việc đóng cửa đường ống dẫn khí đốt, và lần này liên quan đến vụ rò rỉ tài liệu từ vụ truy tố hình sự của một cựu tổng thống và là một ứng cử viên tổng thống tiềm năng.
Sau đó, không một lời giải thích, mối đe dọa đó tự biến mất, để lại rất nhiều câu hỏi chưa được giải đáp.
Trong năm ngày qua, LockBit đã hứa trên trang web nguy hiểm của họ rằng họ sẽ công bố dữ liệu bị đánh cắp từ chính quyền Quận Fulton, Georgia, trừ khi quận Fulton chịu trả một khoản tiền chuộc không xác định. Một quản trị viên của nhóm đã đi xa hơn khi đăng lời đe dọa cụ thể về việc tiết lộ các tài liệu liên quan đến vụ truy tố Donald Trump của Quận Fulton, là, ứng cử viên tổng thống hàng đầu của Đảng Cộng hòa, bị buộc tội về một âm mưu tội phạm nhằm can thiệp vào cuộc bầu cử năm 2020.
Tuy nhiên, khi thời hạn chót của nhóm hacker về vụ rò rỉ đó đến, không có tài liệu mật nào được tiết lộ. Thay vào đó, LockBit đã xóa những lời đe dọa về Quận Fulton khỏi trang web của họ một cách bí ẩn. Các quan chức của Quận Fulton đã từ chối trả tiền chuộc – điều này vẫn chưa có câu trả lời tại sao vụ đe dọa tiết lộ biến mất và liệu LockBit có còn giữ bất kỳ tài liệu nào của tòa án hay không.
Chủ tịch Ủy ban Quận Fulton Robb Pitts cho biết trong cuộc họp báo chiều thứ Năm rằng: “Cho đến nay, chúng tôi không biết về bất kỳ dữ liệu có thể đã bị hacker chiếm đoạt. Và chưa có thông tin nào bị tiết lộ công khai trên internet. Nhưng, điều đó không có nghĩa là mối đe dọa đã kết thúc dưới bất kỳ hình thức nào và họ có thể tiết lộ bất kỳ dữ liệu nào họ có bất kỳ lúc nào, hôm nay, ngày mai hoặc bất kỳ lúc nào trong tương lai. Chúng tôi không có khả năng tìm hiểu ý định thực sự của họ.”
Mối đe dọa của nhóm ransomware, trước khi biến mất, đã được tính toán thời gian một cách đáng kể: Nó diễn ra sau một hoạt động triệt phá phối hợp của cơ quan thực thi pháp luật nhắm vào LockBit chỉ vào tuần trước. Được biết đến với cái tên Operation Chronos và do Cơ quan Chống Tội phạm Quốc gia Vương quốc Anh lãnh đạo, hoạt động này đã kiểm soát phần lớn cơ sở hạ tầng của LockBit, thu giữ hàng trăm ví tiền điện tử, phá bỏ các trang web đen mà họ sử dụng trong các chiến dịch tống tiền và bắt giữ một số thành viên và đối tác của nó.
Chính phủ Anh cho biết LockBit đã xác nhận quyền sở hữu của hơn 2.000 nạn nhân trên toàn thế giới và tống tiền hơn 120 triệu USD tiền thanh toán thành công.
Tuy nhiên, chỉ vài ngày sau, LockBit đã thành công trong việc khởi chạy một trang web đen mới, nơi họ đăng danh sách các nạn nhân cùng với đồng hồ đếm ngược cho mỗi nạn nhân thể hiện thời hạn trả tiền chuộc trước khi tin tặc rò rỉ dữ liệu bị đánh cắp của họ. Thời hạn cho các tài liệu của Quận Fulton đã được ấn định là ngày 29 tháng 2 lúc 1:49 chiều, theo giờ địa phương.
Trên trang web đen mới đó, một quản trị viên của LockBit cũng đã đăng một bài viết dài cáo buộc FBI đã tính thời gian gỡ xuống một cách cụ thể để ngăn chặn việc công bố các tài liệu của tòa án Quận Fulton liên quan đến Trump — và hứa sẽ công bố chúng bất chấp vụ phá sản nếu Quận Fulton không trả tiền.
Quản trị viên LockBit viết rằng: “FBI quyết định tấn công bây giờ chỉ vì một lý do, vì họ không muốn rò rỉ thông tin từ Tòa án và chính quyền Quận Fulton. Các tài liệu bị đánh cắp chứa đựng rất nhiều điều thú vị và các vụ kiện của Donald Trump có thể ảnh hưởng đến cuộc bầu cử Mỹ sắp tới”.
Ít nhất, sự tê liệt liên quan đến hacker của chính quyền Quận Fulton dường như rất thực tế. Theo sự thừa nhận của chính họ, chính quyền quận đang phải đối mặt với tình trạng gián đoạn mạng nghiêm trọng và đang diễn ra, trông rất giống một cuộc tấn công bằng ransomware. Trang web của chính quyền Quận Fulton đã lưu ý trong một cảnh báo trên trang chủ của mình trong gần một tuần rằng họ “đang gặp phải sự cố ngừng hoạt động CNTT không mong muốn, hiện đang ảnh hưởng đến nhiều hệ thống” và các hệ thống liên quan đến mọi thứ từ đường dây điện thoại, thu thuế đến tòa án đều bị ảnh hưởng. Một quan chức trả lời điện thoại tại đường dây điện thoại công khai của quận nói rằng việc ngừng hoạt động đã bắt đầu từ cuối tháng 1.
Theo phóng viên George Chidi có trụ sở tại Georgia, người đã viết về vụ việc vào đầu tháng này, các tin tặc LockBit cũng đã đăng một số tài liệu mẫu thuyết phục dường như đã bị đánh cắp từ hệ thống tòa án Quận Fulton trước khi bị gỡ xuống vào tuần trước. Phóng viên Chidi cho biết đã nhìn thấy các tài liệu bao gồm hồ sơ tòa án và thậm chí cả các tài liệu được niêm phong trong các trường hợp cụ thể, mặc dù dường như không có tài liệu nào liên quan đến vụ truy tố Trump.
Sau đó, vào thứ Tư, chỉ vài giờ trước khi thời hạn LockBit yêu cầu quận trả tiền chuộc hết hạn, đồng hồ đếm ngược cho vụ rò rỉ đó trên trang web của Lockbit đã bị đóng băng, kèm theo một dòng văn bản bổ sung có nội dung “Hẹn giờ đã dừng lại”. Vào thời điểm đã hứa là 1:49 chiều thứ Năm, vụ tiết lộ đã không thành hiện thực. Thay vào đó, tất cả đề cập đến Quận Fulton đã bị xóa khỏi trang web đe dọa tống tiền của LockBit.
Trong cuộc họp báo hôm thứ Năm, Chủ tịch Quận Fulton Rob Pitts phủ nhận việc quận đã trả phí tống tiền cho Lockbit và nói rằng: “Chúng tôi chưa trả bất kỳ khoản tiền chuộc nào và cũng chưa có bất kỳ ai khác trả thay cho chúng tôi”.
Thay vào đó, LockBit có thể đang lừa đảo hoặc họ nó không có tài liệu mật như họ tuyên bố hoặc chưa sẵn sàng từ bỏ nhu cầu tống tiền của mình trước sự tấn công của FBI và cớ quan chống tội phạm của Anh. Robert McArdle, nhà nghiên cứu dẫn đầu nhóm nghiên cứu tập trung vào tội phạm mạng tại công ty bảo mật Trend Micro đã tham gia vào hoạt động thực thi pháp luật chống lại LockBit, cho biết mối đe dọa của nhóm Lockbit cho đến nay là một dấu hiệu cho thấy họ đang bị các cơ quan thực thi pháp luật của nhiều quốc gia tấn công ráo riết nên phải tạm ngưng chiến dịch tống tiền.
Tuy nhiên, vẫn có những giả thuyết khác cho rằng Lockbit có thể vẫn đang sở hữu dữ liệu của tòa án Georgia nhưng đang tìm cách sử dụng nó theo cách khác.
Nếu các tài liệu của Quận Fulton vẫn nằm trong tay tin tặc và nếu bất kỳ tài liệu nào trong số đó liên quan đến vụ Trump, thì chúng có thể làm phức tạp thêm một phiên tòa vốn đã rất lộn xộn bởi bê bối cá nhân của Biện lý Quận Fani Willis. Việc xâm phạm các tài liệu không công khai trong vụ án có thể khiến quá trình tố tụng — và cuộc bầu cử tổng thống Mỹ sắp tới — thậm chí còn hỗn loạn hơn.
Quận Fulton vẫn đang cố gắng khôi phục hệ thống và khôi phục các dịch vụ bị ảnh hưởng bởi cuộc tấn công bằng ransomware gần đây dẫn đến ngừng dịch vụ.
LockBit hiện đang tập hợp lại và băng đảng này cho biết họ sẽ công bố dữ liệu bị đánh cắp của Quận Fulton vào ngày 2 tháng 3, ngày mai trừ khi được trả tiền chuộc. LockBit cảnh báo rằng: “Chúng tôi sẽ chứng minh cách các cấu trúc địa phương giải quyết việc bảo vệ thông tin một cách cẩu thả. Chúng tôi sẽ tiết lộ danh sách các cá nhân chịu trách nhiệm bảo mật. Các tài liệu được đánh dấu là bí mật sẽ được công khai. Chúng tôi sẽ hiển thị các tài liệu liên quan đến quyền truy cập vào dữ liệu cá nhân của công dân tiểu bang. Chúng tôi mong muốn mang lại sự công khai tối đa cho tình huống này. Các tài liệu thú vị này sẽ được nhiều người quan tâm. Và chắc chắn sẽ có ảnh hưởng rất lớn đến cuộc bầu cử Tổng thống Mỹ và ứng viên của đảng Cộng hòa.”
Bộ Ngoại giao Hoa Kỳ đã công bố phần thưởng với tổng trị giá lên tới 15 triệu USD cho thông tin dẫn đến việc bắt giữ và/hoặc kết án bất kỳ ai tham gia vào các cuộc tấn công ransomware LockBit. Bộ Ngoại giao cho biết 10 triệu USD trong số đó dành cho thông tin về các nhà lãnh đạo của LockBit và 5 triệu USD được cung cấp cho thông tin về các chi nhánh.
Lời kết:
Tóm lại vụ rò rỉ này vẫn chưa được giải quyết dứt điểm. Việc gỡ bỏ LockBit của FBI chỉ là trì hoãn một quả bom hẹn giờ ở Quận Fulton, Georgia. Những chuyên gia theo dõi hồ sơ tòa án cho biết các tài liệu bị rò rỉ do băng nhóm tội phạm công bố cho thấy toàn bộ dữ liệu của Quận Fulton nếu tiết lộ ra có thể gây nguy hiểm đến tính mạng của các nhân chứng, công tố viên, bồi thẩm viên và một số tội phạm khác và quan trọng hơn cả là gây ảnh hưởng đến vụ án của Georgia kéo dài thời gian hơn và khiến những nhân chứng, bồi thẩm viên không nhiệt tình hợp tác với Tòa án, ban công tố vì sợ danh tính cá nhân bị tiết lộ công khai, gây nguy hiểm đến tính mạng cá nhân và gia đình họ. Tác hại này không chỉ liên quan đến vụ án ở Georgia mà liên quan đến các vụ án khác trên cả nước liên quan đến Trump.
Nhiều chuyên gia pháp lý đang đặt câu hỏi: Liệu vụ ransomware này có dính líu đến Trump hay không? Liệu đây có phải là cách đe dọa mới của Trump khi bắt tay với các hackers của Nga để gây gián đoạn các vụ án kéo dài đến sau cuộc bầu cử hay không?
Việt Linh
https://www.wired.com/story/lockbit-fulton-county-georgia-trump-ransomware-leak/
https://www.rawstory.com/rs-exclusive/trump-trial-docs/