Mỹ cáo buộc tin tặc Iran gây thiệt hại 30 triệu USD bằng ransomware
Theo các nhà quản lý Mỹ, các tin tặc Iran đã dùng ransomware – mã độc tống t.iền – để tống t.iền các bệnh viện và chính quyền địa phương.
Mỹ đang tập trung sự chú ý của họ vào những người sáng tạo ra phần mềm nổi tiếng SamSam. Một bồi thẩm đoàn liên bang đã tiết lộ cáo trạng chống lại hai người Iran, Mohammad Mansouri và Faramarz Savandi. Họ bị cáo buộc đã tạo ra và sử dụng SamSam để tống t.iền một loạt các mục tiêu ở Bắc Mỹ, bao gồm nhiều bệnh viện, công ty chăm sóc sức khỏe, cơ quan nhà nước và thành phố Atlanta. Tính đến nay, những người này đã thu được 6 triệu USD từ t.iền chuộc và đã gián tiếp gây ra thiệt hại khoảng 30 triệu USD cho các cơ quan, tổ chức.
Hai nhà sáng lập ứng dụng Samsam đang bị Mỹ truy nã
Video đang HOT
Mansouri và Savandi đã hoàn thành phiên bản đầu tiên của SamSam vào tháng 12/2015, cập nhật hai lần vào năm 2017. Theo các quan chức Mỹ, họ đã rất thận trọng khi thực hiện những cuộc tấn công của mình. Cả hai đã nghiên cứu rất rõ các mục tiêu, che dấu hành vi của mình nhờ vào các lưu lượng truy cập mạng hợp pháp (bao gồm cả việc sử dụng trình duyệt Tor) và thường thỏa thuận với n.ạn n.hân ngoài giờ làm việc. Cả 2 yêu cầu n.ạn n.hân thanh toán bằng Bitcoin và sử dụng các giao dịch ở Iran để chuyển đổi ra t.iền tệ thông thường.
Cũng giống như các bản cáo trạng trước đó với tin tặc Nga, cáo trạng mới này mang tính hình thức hơn là thực tế. Cả Mansouri và Savandi đều sống ở Iran, không có hiệp ước dẫn độ với Mỹ và không có khả năng tự nguyện tham gia vào quá trình điều tra. Có thể họ sẽ bị hạn chế khi không thể du lịch đến một số quốc gia nhưng không ai chắc chắn họ có tổ chức thêm các cuộc tấn công khác vào thời gian tới hay không.
Theo GenK
Hacker từng phát tán WannaCry trộm hàng chục triệu USD
Nhóm tin tặc này được xác định là những kẻ đứng sau vụ tấn công bằng ransomware WannaCry rúng động toàn cầu giữa năm 2017.
Báo cáo từ công ty an ninh mạng Symantec mới đây cho hay nhóm tin tặc có liên quan tới chính phủ Triều Tiên sử dụng loại malware Trojan tinh vi có tên Trojan.Fastcash để đ.ánh cắp hàng chục triệu USD từ các máy ATM tại châu Á, châu Phi.
Theo The Verge, nhóm tin tặc có tên Lazarus sử dụng malware để lây nhiễm vào các máy chủ kiểm soát ATM, cho phép chúng can thiệp và đẩy các giao dịch phi pháp vào để yêu cầu rút t.iền.
Những vụ tấn công ATM tương tự từng diễn ra và dấy lên hồi chuông cảnh tỉnh từ cuối năm 2016, dựa trên dữ liệu được Cơ quan Ứng cứu máy tính khẩn cấp của Mỹ (USCERT) công bố tháng trước. Đơn vị này có trách nhiệm phân tích và hoạt động nhằm làm giảm các nguy cơ tấn công mạng.
Một sự kiện diễn ra năm 2017 cũng có màn minh hoạ thủ thuật rút t.iền từ ATM tại 30 quốc gia khác nhau trên thế giới. Đầu năm nay, giới an ninh cũng có được thông tin từ một vụ rút t.iền tại 23 nước.
Đại diện Symantec cho biết mọi vụ tất công bằng FastCash tới thời điểm này đều nhắm vào các máy chủ chạy phiên bản hệ điều hành AIX không còn được hỗ trợ. Đồng thời cũng cho biết các hổng bị hacker khai thác tới lúc này đều đã được giá.
Symantec tin rằng Lazarus, nhóm tin tặc có liên quan tới Bình Nhưỡng đứng sau những vụ tấn công ATM này và sẽ hăng hái hơn trong các phi vụ tương lai khi hành động trót lọt, thu lợi bất chính số t.iền hàng chục triệu USD.
Nhóm này lần đầu được cộng đồng quốc tế biết đến khi thực hiện vụ đột nhập vào hãng Sony Pictures và làm lộ bộ phim The Interview, một tác phẩm hài hước nhắm vào Triều Tiên. Sau vụ đó, Lazarus thực hiện những phi vụ "đầy mùi tiền", trong đó có lần đ.ánh cắp 81 triệu USD trong Ngân hàng Bangladesh hay phát tán mã độc tống t.iền WannaCry.
Theo The Verge
Hacker Đài Loan tuyên bố xóa tài khoản Facebook của ông chủ Facebook – Mark Zuckerberg Một tin tặc người Đài Loan vừa tuyên bố sẽ livestream quá trình tấn công tài khoản Facebook của Mark Zuckerberg vào chủ nhật tuần này. Chang Chi-yuan là một lập trình viên tự do người Đài Loan k.iếm t.iền bằng cách khai thác các lỗi lập trình, bảo mật từ nhiều tập đoàn công nghệ. Ngày 28/9, Chang đăng tải một kế...