Hacker khét tiếng từng tống tiề.n Apple 50 triệu USD vừa bị bắt giữ, có thể phải ngồi 100 năm tù
Đây là một thành viên thuộc REvil, băng đảng hacker khét tiếng có liên quan đến các cuộc tấ.n côn.g tống tiề.n bằng mã độc nhằm vào các công ty, trong đó có Quanta Computer, đối tác sản xuất MacBook chính của Apple.
CNN đưa tin, Bộ Tư pháp Hoa Kỳ (DOJ) vừa thông báo đã bắt giữ được một thành viên trong nhóm hacker REvil, băng đảng tin tặc khét tiếng có liên quan đến các cuộc tấ.n côn.g tống tiề.n bằng mã độc (ransomware) vào các công ty khác nhau, trong đó có Quanta Computer, một trong những đối tác sản xuất MacBook chính của Apple.
Hacker bị bắt giữ có tên Yaroslav Vasinskyi mang quốc tịch Ukraine, kẻ này bị bắt tại Ba Lan vào tháng 10 và có thể sẽ bị dẫn độ sang Mỹ. Trong quá trình bắt giữ, cơ quan thực thi pháp luật Ba Lan còn thu giữ một khối tài sản lớn được cho là có liên quan đến các hoạt động của tổ chức REvil.
DOJ cho biết đã thu giữ được 6,1 triệu USD từ sàn giao dịch tiề.n điện tử FTX, được cho là có liên quan đến REvil. Số tiề.n này nằm trong tài khoản của Yevgeniy Polyanin (quốc tịch Nga), người cũng đã bị truy tố với các cáo buộc hợp tác với REvil để tấ.n côn.g các mục tiêu là công ty và chính phủ. Kẻ này cũng bị Mỹ truy tố vào tháng 8, nhưng hiện tại vẫn chưa bị bắt.
Hai bản cáo trạng dài 21 và 23 trang đã được chính phủ Mỹ công bố, trong đó trình bày chi tiết các cáo buộc nhằm vào REvil bao gồm: Đột nhập vào mạng máy tính, giành quyền kiểm soát và mã hoá các dữ liệu đó của nạ.n nhâ.n là các doanh nghiệp để đòi tiề.n chuộc.
Video đang HOT
Một người có liên quan đến tổ chức REvil đang bị FBI truy lùng
Tháng 4/2021, nhóm hacker đã yêu cầu Quanta Computer trả 50 triệu USD để giữ bí mật về các dữ liệu. Tuy nhiên, do thỏa thuận không thành công nên nhóm hacker đã yêu cầu Apple trả số tiề.n chuộc này.
Nhóm hacker đã đăng tải một vài ảnh chụp màn hình cho thấy bản vẽ kỹ thuật của MacBook Air và MacBook Pro kèm theo yêu cầu thanh khoản trước ngày 1/5. Nếu Apple không đáp ứng, chúng sẽ tiết lộ nhiều dữ liệu hơn sau mỗi ngày trễ giao dịch.
Hình ảnh bản vẽ MacBook Pro 2021 được nhóm hacker tiết lộ
Hình ảnh bản vẽ MacBook Pro 2021 được nhóm hacker tiết lộ
Bộ Tư pháp Hoa Kỳ nói rằng Vasinskyi và Polyanin, mỗi người có thể phải đối mặt hơn 100 năm tù nếu bị kết án về tất cả các tội danh.
Hai người khác có liên quan đến băng đảng REvil cũng đã bị bắt giữ. Chính phủ Mỹ sẵn sàng bỏ ra khoảng tiề.n lớn để bắt các thành viên khác của REvil, đó là đưa ra phầ.n thưởn.g lên tới 10 triệu USD cho những ai cung cấp thông tin các thành viên cấp cao của nhóm, và 5 triệu USD cho thông tin về những người đang tiếp tay cho REvil.
Chính phủ Mỹ sẵn sàng bỏ ra khoảng tiề.n lớn để bắt các thành viên khác của REvil
Việc bắt giữ và truy lùng những thành viên REvil là một phần trong công cuộc truy quét của chính phủ Mỹ chống lại các băng đảng tội phạm công nghệ cao. Bộ Tài chính Hoa Kỳ đã liệt kê REvil vào danh sách những băng đảng nguy hiểm nhất, dựa trên số tiề.n ước tính mà những kẻ này đã lấy được từ các nạ.n nhâ.n.
95% mã độc tống tiề.n nhắm vào Windows, Việt Nam đứng thứ 3 trong 10 nước có nguy cơ cao nhất
Dựa trên số lượng phân tích, Israel, Hàn Quốc, Việt Nam, Trung Quốc, Singapore, Ấn Độ, Kazakhstan, Philippines, Iran và Vương quốc Anh nổi lên là mười lãnh thổ/quốc gia bị ảnh hưởng nặng nề nhất.
Ransomware đang trở thành một vấn đề ngày càng lớn hơn. Chính phủ Mỹ đang tập trung sức lực vào các biện pháp chống lại những mã độc tống tiề.n này, và bây giờ, có một báo cáo rằng vấn đề ransomware có mối quan hệ mạnh mẽ với Windows.
Dựa trên các tệp ransomware mà VirusTotal phân tích cho báo cáo tháng 10 năm 2021, 95% trong số đó là dành cho PC chạy Windows. Hơn 2% là nhắm vào Android và các mục tiêu còn lại chỉ chiếm một tỷ lệ rất nhỏ.
"Theo nghiên cứu của chúng tôi, 95% tệp ransomware được phát hiện là tệp thực thi dựa trên Windows hoặc thư viện liên kết động (DLL). Trong khi đó, 2% dựa trên Android" , VirtusTotal viết.
Dù vậy, tin tức này có thể cũng không gây ngạc nhiên cho người dùng Windows, hệ điều hành này liên tục xuất hiện các báo cáo về ransomware. Gần đây, có LockFile, nhắm mục tiêu đến các máy chủ Microsoft Exchange. Thậm chí còn có mối đ.e dọ.a ransomware trong các hoạt động in ấn trên Windows.
Mối đ.e dọ.a ransomware sẽ không sớm biến mất, đó là lý do tại sao nó thậm chí hiện đang được Microsoft xem xét trong bảo hiểm doanh nghiệp.
Dựa trên số lượng phân tích, Israel, Hàn Quốc, Việt Nam, Trung Quốc, Singapore, Ấn Độ, Kazakhstan, Philippines, Iran và Vương quốc Anh nổi lên là mười lãnh thổ/quốc gia bị ảnh hưởng nặng nề nhất.
Thủ đoạn hack iPhone khiến Apple bó tay Phương thức hack "không tương tác" cho phép kẻ tấ.n côn.g truy cập dữ liệu iPhone mà không cần tác động của người dùng. Apple vẫn không thể khắc phục triệt để những lỗ hổng. Theo nghiên cứu do Đại học Toronto công bố cuối tháng 8, các cuộc tấ.n côn.g "zero-click" (không tương tác) đang ngày càng trở nên phổ biến hơn....