Chuyện công nghệCông Nghệ

5 băng nhóm tạo ra ransomware nguy hiểm nhất thế giới

Các cuộc tấn công ransomware đang gia tăng theo cấp số nhân cả về quy mô và số tiền chuộc, ảnh hưởng đến cách chúng ta hoạt động trực tuyến. Biết được những kẻ đứng sau loạt ransomware này là ai và chúng muốn gì là điều rất quan trọng nếu muốn hạ gục chúng.

Dưới đây, Điện Ảnh 24G liệt kê 5 nhóm tạo ra ransomware nguy hiểm nhất thế giới hiện nay. Theo tìm hiểu, những nhóm ransomware này không được bất kỳ nhà nước nào hậu thuẫn hoặc tài trợ.

DarkSide

DarkSide là nhóm đứng sau vụ tấn công làm rúng động ngành nhiên liệu nước Mỹ hồi tháng 5, khiến mạng lưới phân phối nhiên liệu của nhà máy Colonial Pipeline bị đóng cửa, gây lo ngại về tình trạng thiếu xăng dầu.

Tháng 8 năm 2020, DarkSide bắt đầu trở nên nổi tiếng. Nhóm tấn công vào các công ty lớn, khiến họ gặp trục trặc và bị gián đoạn. Sau đó, nhóm sẽ đòi tiền chuộc từ các nạn nhân. Thường các công ty như vậy sẽ đóng bảo hiểm mạng, do đó, các nhóm ransomware càng dễ dàng kiếm tiền hơn.

DarkSide thực hiện các cuộc tấn công bằng ransomware, tức những kẻ chủ mưu thường ẩn giấu danh tính để giảm bớt trách nhiệm. Sau khi nhận được tiền chuộc của nạn nhân, chúng sẽ chia nhau số tiền đó.

REvil

Nhóm ransomware REvil hiện gây chú ý vì đang tấn công vào Kaseya. Trước đó, REvil đã tấn công vào công ty chế biến thịt lớn nhất thế giới JBS. REvil hoạt động mạnh trong năm 2020-2021.

Vào tháng 4, REvil đã đánh cắp dữ liệu kỹ thuật về các sản phẩm Apple chưa được phát hành từ Quanta Computer, công ty Đài Loan chuyên lắp ráp laptop của Apple. Những kẻ tấn công đòi 50 triệu USD tiền chuộc để không công khai dữ liệu đã đánh cắp. Hiện vẫn chưa rõ số tiền này đã được thanh toán hay chưa.

Clop

Trang web ClopLeaks hiển thị những dữ liệu bị đánh cắp.

Clop được thành lập vào năm 2019. Cách thức tấn công đặc trưng của Clop là “tống tiền kép”. Clop yêu cầu tiền chuộc để đổi lấy khóa giải mã, khôi phục quyền truy cập vào các dữ liệu bị đánh cắp cho nạn nhân. Tuy nhiên sau đó, Clop yêu cầu thêm tiền chuộc để chúng không công khai dữ liệu đã đánh cắp.

Các cuộc tấn công trong lịch sử cho thấy, nạn nhân trả tiền chuộc lần một sẽ có nhiều khả năng trả thêm lần nữa. Vì vậy, tin tặc sẽ có xu hướng nhắm mục tiêu vào cùng một tổ chức, yêu cầu tiền chuộc lần sau nhiều hơn lần trước.

Syrian Electronic Army

Khác xa với một băng nhóm ransomware điển hình, Syrian Electronic Army tiến hành các cuộc tấn công online kể từ năm 2011 với mục đích chính trị.

Cách thức tấn công của nhóm là phân phối tin tức giả thông qua các nguồn uy tín. Vào năm 2013, một dòng tweet giả do Syrian Electronic Army tạo ra xuất hiện trên Twitter của hãng thông tấn AP khiến hàng tỉ USD “bay” khỏi thị trường chứng khoán.

Dòng tweet giả do Syrian Electronic Army tạo ra xuất hiện trên Twitter của hãng thông tấn AP.

Dòng tweet giả do Syrian Electronic Army tạo ra xuất hiện trên Twitter của hãng thông tấn AP.

Thực tế, cách khai thác của Syrian Electronic Army đều khiến hầu hết mọi người tin vào các nội dụng giả mà chúng tạo ra.

FIN7

Nếu danh sách này có một cái tên “siêu phản diện”, thì nó sẽ là FIN7. FIN7 có trụ sở ở Nga, được cho là nhóm ransomware thành công nhất mọi thời đại. FIN7 hoạt động từ năm 2012.

Nhiều cuộc tấn công của FIN7 đã không bị phát hiện trong nhiều năm. Chúng khai thác theo kịch bản tấn công chéo và dữ liệu bị đánh cắp phục vụ cho nhiều mục đích. Ví dụ, FIN7 yêu cầu tiền chuộc, đồng thời dùng chính dữ liệu đánh cắp chống lại nạn nhân, chẳng hạn như bán lại dữ liệu đánh cắp cho bên thứ ba.

Đầu năm 2017, FIN7 bị cáo buộc đứng sau cuộc tấn công nhắm vào các công ty cung cấp hồ sơ cho Ủy ban Giao dịch và Chứng khoán Mỹ. Thông tin bí mật này đã được khai thác và sử dụng để lấy tiền chuộc, sau đó được đầu tư trên sàn giao dịch chứng khoán.

Như vậy, các nhóm đã kiếm được những khoản tiền khổng lồ bằng cách kinh doanh thông tin, dữ liệu bị đánh cắp. Những cuộc tấn công mạng trong nhiều năm chính là lý do tại sao không thể định lượng chính xác số tiền, gây thiệt hại nền kinh tế. Tuy nhiên, ước tính số tiền phải chi trả cho các băng đảng ransomware là khoảng hơn 1 tỉ USD.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button