Băng đảng Ransomware REvil bất ngờ biến khỏi Internet

  • SGN
Share:
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Minh họa: Michael Geiger/Unsplash

Một băng đảng ransomware sử dụng tiếng Nga và hoạt động mạnh mẽ, đã đột ngột biến mất khỏi Internet vài tháng sau khi thực hiện một số cuộc tấn công mạng nổi tiếng nhất nhằm vào các mục tiêu của Hoa Kỳ.

Không rõ lý do tại sao hoạt động trực tuyến của nhóm này, bao gồm blog và các cơ sở hạ tầng xử lý thanh toán, hiện đã chuyển sang hoạt động ngoại tuyến. Sự việc này đã khiến người đặt câu hỏi: Phải chăng chính quyền của Tổng thống Joe Biden đã ra tay hành động sau khi hứa sẽ bắt REvil trả giá về chuỗi tấn công mạng.

Người phát ngôn của Bộ Tư lệnh Không gian mạng và Hội đồng An ninh Quốc gia Tòa Bạch Ốc đều từ chối bình luận về sự biến mất của REvil.

Nhóm REvil là một trong những tổ chức tội phạm mạng, hoạt động hiệu quả nhất trên thế giới. Nó đã tấn công hơn 360 mục tiêu của Hoa Kỳ chỉ trong năm 2021. Một phần các cuộc tấn công tống tiền của bọn chúng thực hiện là khóa máy tính của nạn nhân, rồi yêu cầu nạn nhân thanh toán để đổi lấy chương trình giải mã và lời hứa không làm rò rỉ các thông tin nhạy cảm.

Nhóm này đã biến mất khỏi dark web vào sáng sớm Thứ Ba mà không để lại bất kỳ dấu hiệu nào. Ngày 9 Tháng Bảy, Tổng thống Biden nói với các phóng viên rằng Hoa Kỳ có thể xử lý các “máy chủ” được sử dụng để thực hiện các cuộc tấn công Hoa Kỳ, nhưng ông không đưa ra chi tiết cụ thể.

Vào tháng 5, REvil đã tấn công vào nhà cung cấp thịt lớn nhất thế giới JBS, mã hóa máy tính của họ và đòi trả $11 triệu để đổi lấy lời hứa không làm rò rỉ dữ liệu vào một blog tống tiền mà nó lưu giữ trên dark web. Cuối tuần Lễ Độc Lập Hoa Kỳ, nhóm này đã tấn công công ty nhu liệu Kaseya, sử dụng kết nối của nó với hệ sinh thái internet lớn hơn để lây nhiễm virus cho hơn 1,500 tổ chức trên khắp thế giới.

Hiện nay thế giới có hàng trăm nhóm ransomware hoạt động. Cũng như các thành viên của tội phạm mạng có tổ chức, tin tặc ransomware không phải lúc nào cũng ở cùng một địa điểm hoặc thậm chí là cùng một quốc gia. Đôi khi họ tự giải tán, rồi tổ chức lại dưới một cái tên khác.

Bộ Tư lệnh Không gian mạng Hoa Kỳ, chi nhánh của Ngũ Giác Đài, phụ trách đối phó với các cuộc tấn công mạng, trước đây được cho là đã tiến hành các hoạt động nhằm phá vỡ tổ chức tội phạm mạng có liên quan đến Nga. Một trong những luật sư hàng đầu của họ gần đây đã viết một lời kêu gọi công khai nhắm vào các băng đảng ransomware.

Tổng thống Biden cũng đã coi việc giải quyết các băng đảng ransomware tống tiền là một trong những nội dung ưu tiên hàng đầu của mình khi gặp Tổng thống Nga Vladimir Putin ở Geneva vào Tháng Sáu. Ông đã nhắc lại trong cuộc gọi của mình vào tuần trước rằng, ông muốn Nga có hành động mạnh mẽ chống lại tội phạm mạng đang hoành hành. Bộ Ngoại giao Nga không trả lời yêu cầu bình luận.

Trong cuộc họp báo hôm Thứ Tư, 14 Tháng Bảy, người phát ngôn Điện Kremlin Dmitry Peskov đã nói rằng chính phủ Nga không công nhận về sự biến mất của REvil.

Tuy nhiên, ngay cả khi Mỹ có thể đánh bại REvil thành công, hoặc thuyết phục Putin phá huỷ nó, các nhóm ransomware khác vẫn hoạt động, vì không phải tất cả các hacker ransomware đều ở Nga.

Đọc thêm:

Biến thể COVID-19 mới tăng lên ở 46 tiểu bang, nhiều thanh thiếu niên phải nhập viện

Bán địa điểm sập chung cư Miami vì lợi ích của nạn nhân

Các khu học chánh California vẫn chưa xác định giao thức an toàn cho học sinh

Share:

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Ý Kiến Độc Giả
Quảng Cáo

Có thể bạn chưa đọc

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Share trang này:
Share on facebook
Facebook
Share on twitter
Twitter
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email
Kênh Saigon Nhỏ: