Diễn đàn tội phạm mạng lớn nhất thế giới bị triệt phá
Theo chuyên gia, việc Hydra trở lại hay một nền tảng tương tự được ra đời chỉ là vấn đề thời gian.
Hydra, diễn đàn tội phạm mạng lớn nhất thế giới đã đóng cửa vào ngày 5/4. Các nhà chức trách ở Đức thông báo đã thu giữ các máy chủ và một số cơ sở hạ tầng khác, cùng một khoản Bitcoin trị giá khoảng 25 triệu USD.
Hydra là chợ trung gian môi giới và mua bán ma tuý, tài liệu giả, dịch vụ rửa tiền mã hóa và các hàng hoá kỹ thuật số khác. Đây là web đen lớn nhất thế giới với khoảng 17 triệu thành viên.
Người dùng truy cập vào Hydra sẽ nhận được thông báo của các cơ quan chức năng Đức.
Theo một báo cáo năm 2021 của công ty bảo mật Flashpoint và công ty phân tích Blockchain Chainalysis, vào năm 2020 Hydra đạt doanh thu hơn 1,37 tỷ USD. Diễn đàn này đi vào hoạt động kể từ năm 2015.
Flashpoint và Chainalysis đã xác định được 11 thành viên đứng sau Hydra. Tuy nhiên, họ cho biết con số này là rất nhỏ so với dàn quản trị viên chính thức.
Các nhà chức trách Đức cho biết trước khi đóng cửa, trang web này có 17 triệu khách hàng và hơn 19.000 tài khoản người bán đã đăng ký.
Video đang HOT
Trong một bài đăng hôm 5/4, Văn phòng Trung ương về Phòng chống tội phạm mạng (ZIT) và Văn phòng Cảnh sát Hình sự Liên bang Đức (BKA) cho biết họ đã tịch thu máy chủ của Hydra và 543 Bitcoin, tương đương 25 triệu USD.
“Các cuộc điều tra mở rộng do BKA và ZIT thực hiện với sự trợ giúp từ một số nhà chức trách Mỹ kể từ tháng 8/2021 đã tạo điều kiện cho vụ bắt giữ ngày hôm nay”, cảnh sát Đức cho biết.
Một dịch vụ đáng chú ý trên Hydra là Bitcoin Bank Mixer, ứng dụng này là “máy trộn” các giao dịch tiền mã hóa, khiến chúng khó bị theo dõi bởi các cơ quan chức năng.
Theo công ty phân tích blockchain Elliptic, Hydra đã giúp hacker thu về một phần trong số 7 tỷ USD Bitcoin bị đánh cắp từ sàn giao dịch Bitfinex vào năm 2016. Tổng giá trị các giao dịch bất hợp pháp trên Hydra đã lên tới hơn 5 tỷ USD.
Việc đóng cửa diễn đàn đã giáng một đòn mạnh vào giới tội phạm mạng. Tuy nhiên, theo các chuyên gia tại Elliptic, sự trở lại của Hydra hay việc các cựu quản trị viên của diễn đàn này cho ra đời một nền tảng mới tương tự chỉ là vấn đề thời gian.
“Nhìn chung, vụ bắt giữ trên là một thành công lớn với các cơ quan thực thi pháp luật, điều này chứng tỏ rằng tội phạm mạng hoạt động tại Nga và các quốc gia xung quanh không hoàn toàn bất khả xâm phạm”, các nhà nghiên cứu tại Elliptic cho biết.
Diễn đàn hacker lớn nhất thế giới dừng hoạt động
Tên miền diễn đàn RaidForums đã bị thu giữ, chỉ vài ngày sau khi quản trị viên thông báo chặn kết nối của người dùng đến từ Nga.
RaidForums, một trong những cộng đồng hacker "mũ đen" lớn nhất thế giới được cho đã bị thu giữ tên miền. Khi truy cập trang web, nhiều người dùng bị chuyển hướng về màn hình đăng nhập, một số khác nhận thông báo lỗi từ Cloudflare.
Theo HackRead, ảnh chụp từ nhóm Telegram của RaidForums cho thấy tin nhắn của quản trị viên "Jaw", ghi rằng tên miền raidforums.com đã bị thu giữ.
Người truy cập RaidForums tự động bị chuyển về màn hình đăng nhập.
"Tôi khuyến khích những người thử đăng nhập hãy đổi mật khẩu và mọi dấu vết. Nếu vẫn muốn tham gia, tên miền mới sẽ là https://rf.to", người này cho biết.
Nhiều khả năng màn hình đăng nhập hiện tại của RaidForums là giả mạo, do những người nhập đúng tên và mật khẩu vẫn không thể truy cập vào diễn đàn. Nếu truy cập tên miền mới rf.to, người dùng chỉ nhận thông báo đây là địa chỉ sao lưu của RaidForums.
Thông báo được cho đến từ quản trị viên của RaidForums.
Đây không phải lần đầu RaidForums gặp sự cố kết nối. Vào ngày 30/1, diễn đàn này bị "sập" trong 13 ngày, khiến nhiều người cho rằng một cơ quan thực thi pháp luật đã xâm nhập vào website. Tuy nhiên, chủ sở hữu diễn đàn với tên "Omnipotent" chưa lên tiếng. Theo ghi nhận, ngày online cuối cùng của "Omnipotent" là 30/1.
Hiện chưa rõ người đứng sau sự cố của RaidForums là ai. Ngày 25/2, một quản trị viên công bố sẽ cấm mọi tài khoản đến từ Nga truy cập vào diễn đàn. Một thành viên sau đó đã công khai cơ sở dữ liệu gồm địa chỉ email, mật khẩu được mã hóa lấy từ FSB.ru, website của Cơ quan An ninh Liên bang Nga với thông điệp "lời cảnh báo cho người Nga".
Tuy nhiên, chưa có bằng chứng cho thấy người đứng sau vụ thu giữ tên miền RaidForums đến từ Nga. Thời gian gần đây, nhà chức trách tại châu Âu và Nga thường xuyên nhắm vào các diễn đàn hacker, chứa chấp hoạt động của tội phạm mạng.
Ngày 24/2, quản trị viên RaidForums tuyên bố chặn người dùng đến từ Nga.
Ngày 5/10/2021, cơ quan pháp luật châu Âu đã triệt phá nhóm hacker dùng mã độc tống tiền (ransomware) tại Ukraine sau khi nhóm này tấn công hơn 100 công ty trên toàn cầu. Trước đó 4 tháng, nhà chức trách đã thu giữ nhiều tên miền, cơ sở hạ tầng và máy chủ của dịch vụ DoubleVPN, được sử dụng phổ biến bởi tội phạm mạng.
Đầu tháng 1, FSB đã bắt giữ 14 nghi phạm thuộc băng đảng tội phạm mạng REvil. Ngày 24/1, chính quyền Nga bắt giữ 4 thành viên của Infraud, nhóm hacker được cho là lớn nhất dark web, đánh cắp 530 triệu USD từ nhiều vụ tấn công khác nhau. Đến ngày 8/2, cảnh sát Nga tiếp tục thu giữ 4 tên miền liên quan đến các cộng đồng hacker gồm Trump Dumps, Ferum, SkyFraud và UAS (Ultimate Anonymous Services).
Được thành lập từ năm 2015, RaidForums là một trong những diễn đàn lớn nhất cho giới hacker. Đây là nơi chứa dữ liệu thu được từ các vụ tấn công lớn, bao gồm vụ đánh cắp thông tin hàng tỷ tài khoản LinkedIn, 500 triệu tài khoản Facebook vào năm 2021. Một số tin tặc chia sẻ dữ liệu miễn phí, trong khi vài hồ sơ được bán, thường yêu cầu thanh toán bằng các loại tiền mã hóa.
'Mất tiền khi thanh toán online, đừng chỉ đổ lỗi người dùng' Người dùng được xem là mắt xích yếu nhất về bảo mật trong thanh toán online, nhưng khi xảy ra sự cố, lỗi không phải lúc nào cũng thuộc về họ. Thanh toán online (trực tuyến) là hình thức giao dịch ngày càng phổ biến tại Việt Nam cũng như trên thế giới. Nhưng đi kèm với đó là những rủi ro mất...