Hacker khét tiếng từng tống tiền Apple 50 triệu USD vừa bị bắt giữ, có thể phải ngồi 100 năm tù
Đây là một thành viên thuộc REvil, băng đảng hacker khét tiếng có liên quan đến các cuộc tấn công tống tiền bằng mã độc nhằm vào các công ty, trong đó có Quanta Computer, đối tác sản xuất MacBook chính của Apple.
CNN đưa tin, Bộ Tư pháp Hoa Kỳ (DOJ) vừa thông báo đã bắt giữ được một thành viên trong nhóm hacker REvil, băng đảng tin tặc khét tiếng có liên quan đến các cuộc tấn công tống tiền bằng mã độc (ransomware) vào các công ty khác nhau, trong đó có Quanta Computer, một trong những đối tác sản xuất MacBook chính của Apple.
Hacker bị bắt giữ có tên Yaroslav Vasinskyi mang quốc tịch Ukraine, kẻ này bị bắt tại Ba Lan vào tháng 10 và có thể sẽ bị dẫn độ sang Mỹ. Trong quá trình bắt giữ, cơ quan thực thi pháp luật Ba Lan còn thu giữ một khối tài sản lớn được cho là có liên quan đến các hoạt động của tổ chức REvil.
DOJ cho biết đã thu giữ được 6,1 triệu USD từ sàn giao dịch tiền điện tử FTX, được cho là có liên quan đến REvil. Số tiền này nằm trong tài khoản của Yevgeniy Polyanin (quốc tịch Nga), người cũng đã bị truy tố với các cáo buộc hợp tác với REvil để tấn công các mục tiêu là công ty và chính phủ. Kẻ này cũng bị Mỹ truy tố vào tháng 8, nhưng hiện tại vẫn chưa bị bắt.
Hai bản cáo trạng dài 21 và 23 trang đã được chính phủ Mỹ công bố, trong đó trình bày chi tiết các cáo buộc nhằm vào REvil bao gồm: Đột nhập vào mạng máy tính, giành quyền kiểm soát và mã hoá các dữ liệu đó của nạn nhân là các doanh nghiệp để đòi tiền chuộc.
Một người có liên quan đến tổ chức REvil đang bị FBI truy lùng
Tháng 4/2021, nhóm hacker đã yêu cầu Quanta Computer trả 50 triệu USD để giữ bí mật về các dữ liệu. Tuy nhiên, do thỏa thuận không thành công nên nhóm hacker đã yêu cầu Apple trả số tiền chuộc này.
Video đang HOT
Nhóm hacker đã đăng tải một vài ảnh chụp màn hình cho thấy bản vẽ kỹ thuật của MacBook Air và MacBook Pro kèm theo yêu cầu thanh khoản trước ngày 1/5. Nếu Apple không đáp ứng, chúng sẽ tiết lộ nhiều dữ liệu hơn sau mỗi ngày trễ giao dịch.
Hình ảnh bản vẽ MacBook Pro 2021 được nhóm hacker tiết lộ
Hình ảnh bản vẽ MacBook Pro 2021 được nhóm hacker tiết lộ
Bộ Tư pháp Hoa Kỳ nói rằng Vasinskyi và Polyanin, mỗi người có thể phải đối mặt hơn 100 năm tù nếu bị kết án về tất cả các tội danh.
Hai người khác có liên quan đến băng đảng REvil cũng đã bị bắt giữ. Chính phủ Mỹ sẵn sàng bỏ ra khoảng tiền lớn để bắt các thành viên khác của REvil, đó là đưa ra phần thưởng lên tới 10 triệu USD cho những ai cung cấp thông tin các thành viên cấp cao của nhóm, và 5 triệu USD cho thông tin về những người đang tiếp tay cho REvil.
Chính phủ Mỹ sẵn sàng bỏ ra khoảng tiền lớn để bắt các thành viên khác của REvil
Việc bắt giữ và truy lùng những thành viên REvil là một phần trong công cuộc truy quét của chính phủ Mỹ chống lại các băng đảng tội phạm công nghệ cao. Bộ Tài chính Hoa Kỳ đã liệt kê REvil vào danh sách những băng đảng nguy hiểm nhất, dựa trên số tiền ước tính mà những kẻ này đã lấy được từ các nạn nhân.
Fortinet: Mã độc tống tiền vẫn tiếp tục "uy hiếp" các doanh nghiệp
Nhận định tại Việt Nam những năm gần đây tấn công ransomware - mã độc tống tiền được ghi nhận ở nhiều lĩnh vực, chuyên gia Fortinet khuyến nghị các tổ chức, cá nhân cần nâng cao nhận thức để nhận biết các "bẫy" ngày càng tinh vi của hacker.
Hãng bảo mật Fortinet mới đây đã công bố Báo cáo Toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 do FortiGuard Labs thực hiện.
Báo cáo chỉ ra sự tăng trưởng đáng kể về số lượng và mức độ tinh vi của những cuộc tấn công nhắm tới cá nhân, tổ chức, cũng như ngày càng nhiều hơn tới các cơ sở hạ tầng thiết yếu. Bề mặt tấn công đang mở rộng bởi lực lượng lao động làm việc từ xa hay kết hợp có kết nối cả trong và ngoài mạng truyền thống, đang tiếp tục trở thành mục tiêu tấn công.
Cụ thể, nghiên cứu mới của Fortinet chỉ ra rằng, cứ 4 tổ chức lại có 1 đơn vị phát hiện quảng cáo độc hại. Xếp hạng mức độ phổ biến trong phát hiện phần mềm độc hại cho thấy sự tăng trưởng của tấn công phi kỹ thuật lừa đảo gồm malvertising (quảng cáo độc hại) và scareware (phần mềm hù dọa giả mạo). Hơn một phần tư số lượng các tổ chức đã khám phá ra các đợt tấn công malvertising hay scareware, với Cryxos là loại mã độc phổ biến.
Dù vậy, đa số trường hợp phát hiện có khả năng được kết hợp với các chiến dịch JavaScript tương tự khác được coi như malvertising. Thực trạng làm việc theo phương thức kết hợp cả từ xa và tại văn phòng hiện nay đã làm gia tăng xu hướng sử dụng chiến thuật này của tội phạm mạng khi chúng cố gắng khai thác điểm yếu, không chỉ nhằm mục đích hù dọa mà còn để tống tiền.
"Nâng cao nhận thức về an ninh mạng là điều quan trọng hơn bao giờ hết nhằm cung cấp kiến thức và đào tạo kỹ năng kịp thời giúp mọi người tránh được việc trở thành nạn nhân của các chiến thuật lừa đảo bằng scareware và malvertising", chuyên gia Fortinet cho hay.
Báo cáo của hãng bảo mật còn cho thấy, có sự gia tăng trong hoạt động của botnet (máy tính ma - PV). Vào đầu năm nay, 35% tổ chức đã phát hiện hoạt động của botnet ở dạng này hay dạng khác, nhưng 6 tháng sau con số lên tới 51%.
Đáng chú ý, dữ liệu từ FortiGuard Labs chỉ ra rằng mức độ hoạt động trung bình hàng tuần của mã độc tống tiền vào tháng 6/2021 đã cao hơn gấp 10 lần so với 1 năm về trước. Đây là sự tăng trưởng liên tục và đáng lo ngại trong 1 năm qua.
Sự gia tăng của ransomware trong 12 tháng qua, từ tháng 7/2020 đến tháng 6/2021, theo nghiên cứu của Fortinet.
Các cuộc tấn công đã phá hoại chuỗi cung ứng của nhiều tổ chức thuộc các lĩnh vực trọng yếu đồng thời gây ảnh hưởng tới cuộc sống hàng ngày, năng suất làm việc và kinh doanh thương mại nhiều hơn bao giờ hết. Các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo.
Hơn nữa, một số kẻ tấn công sử dụng mã độc tống tiền đã thay đổi chiến lược, tập trung vào việc chiếm dụng và bán quyền truy cập ban đầu vào các hệ thống mạng công ty. Điều đó cho thấy sự biến đổi không ngừng của tội phạm mạng cung cấp mã độc tống tiền như một dịch vụ (RaaS).
Ngoài ra, một trong những đúc kết quan trọng nữa của Báo cáo mới được Fortinet công bố là ransomware vẫn duy trì như một mối nguy hiểm rõ ràng với tất cả các tổ chức ở mọi quy mô và lĩnh vực.
"Các tổ chức cần một phương thức tiếp cận chủ động với những giải pháp bảo vệ điểm cuối, phát hiện và ứng phó tự động theo thời gian thực để bảo vệ các môi trường, đồng thời triển khai hình thức truy cập zero-trust, phân đoạn mạng và mã hóa dữ liệu", chuyên gia Fortinet khuyến nghị.
Theo Giám đốc quốc gia Fortinet Việt Nam Nguyễn Gia Đức, tại Việt Nam, những năm gần đây phương thức tấn công ransomware cũng được ghi nhận ở nhiều lĩnh vực khác nhau. Fortinet khuyến cáo các tổ chức, cá nhân luôn nâng cao nhận thức an toàn thông tin để nhận biết được các "bẫy" ngày càng tinh vi của hacker.
Song song đó, các tổ chức, doanh nghiệp cần thường xuyên đánh giá lại hệ thống bảo mật của đơn vị mình, cập nhật hệ điều hành và bản vá để tránh việc hacker khai thác lỗ hồng từ những thiết bị cũ, không được cập nhật. "Cuối cùng, áp dụng một chiến lược, một chính sách bảo mật xuyên suốt trong tổ chức là cần thiết đặc biệt trong bối cảnh đại dịch khi người dùng phải làm việc kết hợp hay hoàn toàn từ xa", ông Nguyễn Gia Đức thông tin thêm.
Chuyên gia Fortinet nhấn mạnh: "Sự phát triển trong các mối quan hệ hợp tác, hỗ trợ tại khu vực công và tư nhân, cùng với việc thi hành các quy định pháp luật về an toàn thông tin, an ninh mạng chặt chẽ hơn sẽ là điều kiện cần thiết để phá hủy hệ sinh thái tội phạm mạng trong nửa cuối của năm 2021".
Nhóm tin tặc REvil đột ngột biến mất sau cảnh báo của ông Biden Nhóm tin tặc đứng sau các vụ tấn công mã độc tống tiền (ransomware) nổi tiếng gần đây nhắm vào JBS và Kaseya đã đột ngột biến mất. REvil thực hiện không ít các cuộc tấn công ransomware trên diện rộng Theo Bloomberg, nhóm tin tặc được cho đến từ Nga REvil dường như đã biến mất khỏi mạng web đen, nơi chúng...