Mỹ thêm 4 công ty công nghệ Nga vào danh sách đen

Hữu Thắng16:30 19/07/2021

Mỹ vừa giáng một đòn chí mạng vào ngành công nghiệp an ninh mạng của Nga, thông qua hạn chế thương mại với 4 công ty công nghệ thông tin và hai thực thể khác với cáo buộc có những “hoạt động hung hãn và gây hại”.

Mỹ vừa siết chặt thêm hạn chế thương mại đối với các công ty công nghệ của Nga

Bài đăng của Bộ Thương mại Mỹ cho biết, 6 thực thể từng bị Bộ Tài chính nước này trừng phạt vào tháng 4 nhắm vào các công ty trong lĩnh vực công nghệ hỗ trợ các dịch vụ của tình báo Nga. Việc họ được thêm vào danh sách đen của Bộ Thương mại Mỹ lần này có nghĩa là các công ty Mỹ không thể bán/cung ứng cho 6 công ty này nếu không có giấy phép của chính phủ – một giấy phép hiếm khi được cấp cho các công ty trong danh sách đen.

Thông báo này được đưa ra sau lệnh trừng phạt hồi tháng 4 nhằm dằn mặt Nga việc bị tố vì đã hack, can thiệp vào cuộc bầu cử năm ngoái của Mỹ, đầu độc nhà phê bình điện Kremlin là Alexei Navalny và nhiều cáo buộc khác – những cáo buộc mà phía chính quyền Nga nhất quyết phủ nhận.

Động thái này diễn ra trong bối cảnh Mỹ đang đối phó với một loạt vụ thâm nhập mạng được đổ lỗi cho các gián điệp do chính phủ Nga hậu thuẫn, cũng như một loạt vụ bùng phát mã độc tống tiền ( ransomware) ngày càng nghiêm trọng được liên kết với tội phạm mạng của Nga.

Theo Reuters, Mỹ đã thêm các thực thể trên vào danh sách đen thương mại của Bộ Thương mại với lý do cho rằng các công ty này gây hại đối với an ninh quốc gia hoặc lợi ích chính sách đối ngoại của Mỹ. Các công ty này hiện chưa đưa ra bình luận gì, trong khi trợ lý Bộ trưởng Tư pháp Mỹ John Demers cho biết Mỹ sẽ chưa dừng lại ở đó, các quan chức nước này vẫn đang trong quá trình đánh giá hàng chục công ty Nga khác để đề xuất đưa vào danh sách đen bổ sung.

REvil - nhóm hacker Nga khiến nước Mỹ lao đao

REvil, nhóm hacker có liên quan đến Nga, đã tống tiền hàng nghìn công ty Mỹ và các công ty toàn cầu với số tiền hàng triệu USD mỗi nạn nhân.

Video đang HOT

Ngày 2/7, một nhóm hacker đã đột nhập vào phần mềm của Kaseya và dùng ransomware để tấn công hàng loạt doanh nghiệp sử dụng dịch vụ của công ty này. Kaseya là một công ty công nghệ có trụ sở tại Miami (Mỹ), chuyên cung cấp công cụ cho các doanh nghiệp chuyên gia công phần mềm và các tiện ích khác, chủ yếu cho các công ty vừa và nhỏ.

REvil được cho là một nhóm hacker quan tâm đến tài chính, không liên quan đến các tổ chức chính trị.

Vụ tấn công đã dẫn tới một phản ứng dây chuyền liên quan đến các doanh nghiệp không chỉ ở Mỹ, mà còn trên toàn cầu. Ngày 5/7, CEO của Kaseya xác nhận có khoảng 800 đến 1.500 doanh nghiệp trên khắp thế giới bị ảnh hưởng.

Theo các chuyên gia bảo mật, vụ Kaseya được xem là một trong những đợt tấn công bằng ransomware có quy mô lớn kỷ lục từ trước tới nay. Công ty an ninh mạng Eset thống kê khoảng 10 quốc gia bị ảnh hưởng, gồm cả trường học, các cơ quan thuộc chính phủ, ngân hàng, các tổ chức du lịch và giải trí.

Cũng trong 5/7, tổ chức hacker REvil đã nhận trách nhiệm, đồng thời yêu cầu 70 triệu USD tiền chuộc. Trong quá khứ, nhóm này đã tấn công một loạt các tổ chức và doanh nghiệp khác.

REvil là ai

Satnam Narang, chuyên gia của công ty bảo mật Tenable, cho biết tên gọi của REvil là sự kết hợp của từ "ransomware" và "evil". Nhóm này còn được gọi với cái tên khác là Sodinokibi.

Khác với các tổ chức hacker thường ẩn giấu danh tính, các thông tin về REvil được công khai trên dark web. Một thành viên giấu tên trên diễn đàn tội phạm mạng XSS cho biết nhóm tin tặc này đang ở "đỉnh cao sự nghiệp" và tuyên bố đây là cuộc tấn công lớn nhất từ trước đến nay của họ. Tuy nhiên, việc tìm ra người cầm đầu REvil là thực sự khó khăn, bởi chúng hoạt động theo hệ thống cấu trúc riêng lẻ, khó xác định hành tung.

Ransomware mà REvil dùng để tấn công là một loại mã độc thường mã hóa dữ liệu hoặc mạng máy tính của nạn nhân. Các hacker sau đó yêu cầu một khoản tiền chuộc để giải mã thông tin hoặc cam kết không bán bí mật tài liệu ra ngoài.

Giới bảo mật xác nhận REvil "có khả năng rất cao" xuất phát từ Nga. Dữ liệu phân tích từ ransomware mà nhóm này dùng để tấn công cho thấy mã nguồn của phần mềm tống tiền này được viết để qua mặt các máy tính sử dụng tiếng Nga. Bài đăng của REvil cũng được biết bằng tiếng Nga. Tổ chức này thậm chí còn đang tìm cách tuyển dụng thành viên để mở rộng chi nhánh.

Những người đứng sau REvil được cho là có liên quan đến một ransomware "khét tiếng" khác là GandCrab - mã độc được sử dụng lần đầu tiên vào năm 2018, chủ yếu để tấn công các công ty chăm sóc sức khỏe, theo Fortune . Nhóm hacker đứng sau GandCrab đã tuyên bố "nghỉ hưu" vào 2019 và "khoe" đã đánh cắp được hơn 2 tỷ USD tiền chuộc. Cùng năm, Belarus cho biết đã bắt giữ một hacker có quan hệ với GandCrab.

Tony Cook, chuyên gia về ransomware tại GuidePoint Security, cho biết REvil dường như được "truyền cảm hứng" từ GandCrab. Hai nhóm sử dụng công cụ và kỹ thuật hack tương tự nhau. Thậm chí, ông nghi ngờ một số thành viên cũ của GandCrab đã tham gia mạng lưới REvil sau khi tan rã.

REvil muốn gì?

REvil thực hiện các cuộc tấn công được mô tả là "vô cùng tinh vi", sau đó yêu cầu tiền chuộc từ các nạn nhân. Nếu không nghe theo, chúng sẽ đe dọa tiết lộ dữ liệu và thông tin lên dark web.

Theo Narang, REvil cũng hoạt động như một doanh nghiệp chuyên bán công nghệ hack và các công cụ khác cho hacker bên thứ ba. Các thành viên của REvil tạo ra cơ sở hạ tầng trực tuyến trên dark web, đăng tài liệu bị đánh cắp và kiếm các khoản thanh toán ransomware từ nạn nhân.

Jack Cable, kiến trúc sư bảo mật tại công ty tư vấn an ninh mạng Krebs Stamos Group, cho rằng không giống như các hacker khác có liên quan đến chính phủ nào đó, REvil chỉ nhắm mục tiêu động cơ tài chính. Cable đã thử liên hệ với đại diện của REvil và đã ngạc nhiên khi có thể mặc cả dữ liệu mua bán. Nhóm cũng như chấp nhận Bitcoin làm phương thức thanh toán thay vì yêu cầu ban đầu là đồng Monero vốn khó bị theo dõi hơn.

Cũng theo Cable, những nhóm hacker như REvil nguy hiểm hơn các nhóm có liên quan đến chính phủ vì chúng "sẵn sàng đánh sập bệnh viện". Theo ông, các nhóm hacker do chính phủ hậu thuẫn thường hoạt động theo "các quy tắc và chuẩn mực bất thành văn", nghĩa là họ tránh các vụ hack có thể giết người và làm tê liệt bệnh viện nằm trong số không được phép đó.

Các nạn nhân

Năm 2019 được xem là lần đầu tiên REvil tổ chức tấn công mạng quy mô lớn. Khi đó, nhóm này đã nhắm vào hệ thống máy tính của 22 thị trấn thuộc Texas (Mỹ), chiếm quyền điều khiển, lây nhiễm ransomware và đòi 2,5 triệu USD tiền chuộc, theo ZDnet .

Ngoài vụ tấn công Kaseya, REvil từng thực hiện nhiều vụ gây rúng động khác. Chẳng hạn, hồi tháng 3, nhóm này đã xâm nhập vào hệ thống của Quanta Computer - đối tác của Apple - và đánh cắp một số bản thiết kế các sản phẩm mới chưa ra mắt của "Táo Khuyết".

Các hình ảnh sau đó được đăng tải bao gồm số serie linh kiện, kích thước và dung lượng cụ thể mô tả chi tiết nhiều bộ phận hoạt động bên trong máy tính xách tay Apple. Một trong những hình ảnh có chữ ký của nhà thiết kế John Andreadis. REvil đã yêu cầu Apple trả khoản tiền chuộc 50 triệu USD trước ngày 1/5.

Ngày 31/5, JBS - một trong những doanh nghiệp chế biến thịt lớn nhất thế giới - cho biết công ty đã bị tấn công mạng và bị yêu cầu phải trả 11 triệu USD tiền chuộc bằng Bitcoin. FBI sau đó điều tra và xác nhận REvil là những kẻ đứng sau.

REvil cũng thừa nhận đã tấn công vào các công ty luật Grubman, Shire, Meiselas & Sacks tại New York, tuyên bố đã lấy được nhiều tài liệu liên quan đến cựu Tổng thống Mỹ Donald Trump. Năm 2019, nhóm này cũng tấn công một nhóm thư ký bầu cử ở Louisiana. Chính quyền dưới thời Tổng thống Trump đã chỉ định REvil là một nhóm khủng bố.

Trong một cuộc họp tại Phòng Tình huống với các cố vấn an ninh mạng hàng đầu nước Mỹ, Tổng thống Joe Biden cho biết "sẽ đưa ra phản ứng" với Tổng thống Nga Vladimir V. Putin về làn sóng tấn công ransomware từ các nhóm hacker Nga nhằm vào các công ty Mỹ sắp tới.

Microsoft bắt tay McAfee tìm cách 'tiêu diệt' ransomware Một số công ty công nghệ đã tập hợp lại với nhau để tập trung vào việc ngăn chặn các cuộc tấn công mã độc tống tiền, hay còn gọi là ransomware. Nhiều cuộc tấn công ransomware gây ra hậu quả nghiêm trọng Theo TechRadar , được đặt tên là Ransomware Task Force (RTF), hiệp hội gồm 19 công ty công nghệ, trong...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tin công nghệ 19-5: iOS 19 có thể giúp iPhone tăng đáng kể thời lượng pin

08:26:21 20/05/2025

Ngành X-quang là ví dụ điển hình. Việc chụp MRI hay CT đòi hỏi nhiều bước xác nhận trước khi bệnh nhân đến. Thay vì xử lý thủ công, tác nhân AI giúp đẩy nhanh quy trình, từ kiểm tra bảo hiểm đến tạo lệnh chụp, mang lại trải nghiệm mượt ...

Đưa ứng dụng AI vào quy trình thẩm định thuốc

08:24:43 20/05/2025

Các cuộc gặp được cho là để thảo luận về một dự án có tên là cderGPT , nhiều khả năng là cách viết tắt cho Trung tâm Đánh giá và Nghiên cứu Thuốc (Center for Drug Evaluation and Research), đơn vị phụ trách giám sát thuốc kê đơn và không...

Giải pháp xác thực định danh điện tử đạt chứng nhận quốc tế về sinh trắc học

07:43:16 20/05/2025

FPT eID giải pháp xác thực định danh điện tử do Công ty cổ phần FPT (FPT) phát triển đã đồng thời đạt được hai chứng nhận quốc tế danh giá trong lĩnh vực sinh trắc học.

Khi AI biết kiểm chứng thông tin: Bước tiến mới từ Viettel AI tại NAACL 2025

18:51:11 19/05/2025

Tại NAACL 2025, một trong những hội nghị AI hàng đầu thế giới tổ chức tại Hoa Kỳ, Viettel AI đã giới thiệu VeGraph - phương pháp kiểm chứng thông tin giúp tăng độ chính xác lên tới 5% so với các phương pháp hiện có.

AirPods không còn là 'tai nghe' đơn thuần

14:31:07 19/05/2025

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

14:09:52 19/05/2025

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

14:09:41 19/05/2025

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.

5 ứng dụng Samsung người dùng Galaxy nên tải về do không cài sẵn

14:07:09 19/05/2025

Khi nhắc đến các ứng dụng độc quyền của Samsung, nhiều người dùng Galaxy thường có cái nhìn tiêu cực khi cho rằng chúng là rác hoặc không cần thiết.

Dung lượng pin iPhone 17 Air là 'nỗi thất vọng lớn'

14:02:45 19/05/2025

Với thiết kế hứa hẹn mỏng hơn cả Galaxy S25 Edge mà Samsung ra mắt gần đây, nhiều người có thể đặt dấu hỏi về pin trên iPhone 17 Air sẽ ra sao.

16 GB RAM không còn đủ cho game thủ

13:54:02 19/05/2025

16 GB từng là chuẩn mực cho RAM PC chơi game, nhưng sự phát triển không ngừng của công nghệ và game AAA, dung lượng này đang dần trở nên không đủ.

One UI 7 có siêu năng lực mà Google có thể sao chép

09:21:32 19/05/2025

Đánh giá ban đầu cho thấy khả năng xử lý ngày và giờ của One UI 7 thậm chí còn ấn tượng hơn so với Tick Tick. Tuy nhiên, một nhược điểm của Samsung Calendar là nó giữ lại toàn bộ thông tin mà người dùng nhập vào tiêu đề sự kiện hoặc lời...

TikTok tích hợp tính năng AI mới đầy 'ma thuật'

20:41:41 18/05/2025

TheoGizChina, nền tảng video ngắn TikTok vừa tiếp tục khẳng định vị thế tiên phong trong đổi mới sáng tạo, bằng việc tung ra một công cụtrí tuệ nhân tạo(AI) mới đầy mạnh mẽ mang tên AI Alive .