Nhóm hacker khét tiếng của Nga đột ngột biến mất

15/07/2021
REvil, kẻ đứng sau hàng loạt vụ tấn công tống tiền vào các doanh nghiệp trên khắp thế giới, đã đột ngột biến mất vào đầu tuần này.

Vài ngày sau khi Tổng thống Mỹ Joe Biden yêu cầu Tổng thống Nga Vladimir Putin có động thái phù hợp với REvil, nhóm hacker có trụ sở tại Nga, tổ chức này đã biến mất một cách bí ẩn.

REvil, viết tắt của "Ransomware Evil", là tổ chức đã tấn công vào cơ sở dữ liệu của JBS, doanh nghiệp sản xuất thịt lớn nhất nước Mỹ. Ngoài ra, họ còn đánh sập hệ thống của gần 1.500 doanh nghiệp khác nhằm đòi tiền chuộc.

Tổng thống Mỹ cho biết ông sẽ tự mình xử lý REvil nếu ông Putin không thực hiện điều đó, và nhiều khả năng ông đã làm vậy.

Nhom hacker bien mat anh 1

Cuộc họp giữa hai vị tổng thống tại Geneva. Ảnh: New York Times.

Vào lúc 1h sáng 13/7 (theo giờ Mỹ), trang chủ của nhóm REvil trên dark web đã đột ngột bốc hơi. Nhiều người có thể nghĩ đây là điều tốt khi mối nguy phần mềm tống tiền không còn tồn tại, tuy nhiên các nạn nhân lại không nghĩ vậy.

"Những người bị hại sẽ được bồi thường như thế nào", Kurtis Minder, người đứng đầu công ty bảo mật dữ liệu GroupSense, đặt câu hỏi. REvil biến mất cũng đồng nghĩa với việc các nạn nhân chưa kịp trả tiền chuộc sẽ không thể lấy lại dữ liệu để tiếp tục việc kinh doanh.

Theo New York Times, có ba giả thuyết chính lý giải cho sự biến mất của nhóm hacker.

Nhom hacker bien mat anh 2

Nạn nhân của các hacker ransomware sẽ phải trả một món tiền chuộc để có được "chìa khoá" truy cập vào dữ liệu của chính mình. Ảnh: Global Sign.

Thứ nhất là ông Biden đã chỉ thị cho Bộ Tư lệnh An ninh Mạng Mỹ cùng các cơ quan khác đánh sập REvil. Năm ngoái, cơ quan này đã xử lý một nhóm hacker với công nghệ tương tự trong cuộc bầu cử năm 2020, nên họ có đủ khả năng để thực hiện việc đó.

Giả thuyết thứ hai là ông Putin đã xử lý sự việc. Nếu đây là sự thật thì điều này chứng tỏ lời cảnh báo của ông Biden tại hội nghị Geneva vào ngày 16/6 đã được ông Putin cân nhắc.

Cuối cùng, có khả năng chính bản thân REvil đã tự ngừng hoạt động nhằm tránh sự trả đũa của cả Nga và Mỹ. Đây là điều mà nhóm hacker DarkSide đã làm sau khi tấn công doanh nghiệp ống dẫn Colonial Pipeline.

Nhom hacker bien mat anh 3

Các khoản tiền chuộc cho "chìa khoá" có thể lên đến hàng chục triệu USD. Ảnh: Information Age.

Allan Liska, nhà phân tích tại công ty an ninh mạng Recorded Future, cho rằng nhiều khả năng REvil đã biến mất một cách tự nguyện.

"Những gã này là những kẻ hào nhoáng, có thể chúng đã bỏ mặc mọi thứ khi bị gây áp lực", Liska chia sẻ.

Việc biến mất cũng cơ hội tốt để những hacker bỏ trốn với số tiền chuộc khổng lồ. Những người thiệt thòi nhất là những công ty vẫn chưa nhận được mã khoá và không thể truy cập vào dữ liệu của họ.

Chính phủ Mỹ dự tính đưa ra các khoản trợ cấp để doanh nghiệp tự cải thiện hệ thống bảo mật. Thêm vào đó, sẽ có các chính sách bảo hiểm an ninh mạng cho nạn nhân chịu ảnh hưởng.

Ông Biden cũng đã nhiều lần nhấn mạnh rằng Mỹ sẽ phản pháo những hacker người Nga đã dám đe doạ hệ thống an ninh của nước này.

Theo Zing/New York Times

Nhóm tin tặc khét tiếng đánh cắp dữ liệu đòi khoản tiền chuộc 70 triệu USD

Nhóm tin tặc khét tiếng đánh cắp dữ liệu đòi khoản tiền chuộc 70 triệu USD

Theo bài đăng trên một trang web đen, tin tặc bị tình nghi đứng sau cuộc tấn công tống tiền làm ảnh hưởng đến hàng trăm công ty trên toàn cầu đã yêu cầu 70 triệu USD để trao trả dữ liệu mà chúng đã đánh cắp.

Tin công nghệ liên quan khác