Nhóm tin tặc REvil đột ngột biến mất sau cảnh báo của ông Biden

Phương Anh17:08 14/07/2021

Nhóm tin tặc đứng sau các vụ tấn công mã độc tống tiền ( ransomware) nổi tiếng gần đây nhắm vào JBS và Kaseya đã đột ngột biến mất.

REvil thực hiện không ít các cuộc tấn công ransomware trên diện rộng

Theo Bloomberg, nhóm tin tặc được cho đến từ Nga REvil dường như đã biến mất khỏi mạng web đen, nơi chúng duy trì một số trang ghi lại các hoạt động của mình, trong đó có một trang được gọi là “happy blog” (blog hạnh phúc). Hiện vẫn chưa biết các web này đang tạm thời ngưng hoạt động hay REvil, hoặc cũng có khả năng là cơ quan thực thi pháp luật, đã chuyển tất cả cơ sở hạ tầng vào trạng thái ngoại tuyến (offline).

Video đang HOT

“Còn quá sớm để nói về điều đó, nhưng tôi chưa bao giờ thấy tất cả cơ sở hạ tầng của REvil trong tình trạng ngoại tuyến như thế này. Tôi không thể tìm thấy bất kỳ cơ sở hạ tầng nào của họ đang hoạt động trực tuyến. Trang tống tiền của họ đã biến mất, tất cả các cổng thanh toán và chức năng trò chuyện của họ đều ngoại tuyến”, Allan Liska, nhà phân tích mối đe dọa cấp cao tại công ty an ninh mạng Recorded Future Inc, nói.

Tình trạng bất thường trên diễn ra chỉ vài ngày sau khi Tổng thống Mỹ Joe Biden cho biết đã thúc ép Tổng thống Nga Vladimir Putin hành động chống lại tin tặc ở Nga, vốn được cho là nguyên nhân gây ra các cuộc tấn công ransomware nghiêm trọng gần đây nhắm vào các công ty lớn của Mỹ. “Tôi đã nói rất rõ với ông ấy rằng Mỹ biết mỗi khi có một cuộc tấn công ransomware đến từ Nga, mặc dù nó không được nhà nước tài trợ. Chúng tôi mong ông ấy sẽ hành động”, ông Biden nói với các phóng viên.

Hiện các đại diện từ Cục Điều tra Liên bang Mỹ, Cơ quan An ninh mạng và Cơ sở hạ tầng và Nhà Trắng đều không trả lời yêu cầu bình luận. Người phát ngôn Điện Kremlin Dmitry Peskov cũng từ chối trả lời, nói rằng ông không biết về việc ngừng hoạt động của REvil.

Ông Peskov hôm 12.7 cho biết Nga đang chờ thông tin chi tiết từ Mỹ về các cuộc tấn công mạng được cho là tiến hành từ lãnh thổ Nga. “Chính quyền Mỹ nói rằng tin tặc đã tấn công một số công ty Mỹ từ lãnh thổ của Nga, nhưng tối thiểu họ cũng cần cung cấp một số thông tin cơ sở cho những kết luận đó”. Đáp lại, Nhà Trắng cho biết đã chia sẻ thông tin về tội phạm mạng với chính phủ Nga.

Chính quyền ông Biden gần đây xác định việc chống lại các nhóm tội phạm mạng là ưu tiên an ninh quốc gia hàng đầu trong bối cảnh các cuộc tấn công ransomware ngày càng gia tăng mạnh mẽ. DarkSide, nhóm tin tặc nghi ngờ đến từ Nga, bị cáo buộc đã thực hiện cuộc tấn công ransomware nhằm vào đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline. Nhóm này đã đóng các trang web đen của mình ngay sau đó. Theo các chuyên gia an ninh mạng, hiện vẫn chưa rõ liệu DarkSide thực sự ngưng hoạt động hay chỉ đổi tên nhóm thành một tên mới.

REvil cũng thực hiện không ít các cuộc tấn công ransomware trên diện rộng, ảnh hưởng đến hàng trăm công ty trên toàn cầu. Nhóm này bị cáo buộc đứng sau cuộc tấn công ransomware nhằm vào nhà cung cấp thịt khổng lồ JBS SA hồi cuối tháng 5.2021, với số tiền chuộc lên đến 11 triệu USD. Đầu tháng này, REvil nhắm mục tiêu vào hãng phần mềm Kaseya và các khách hàng của công ty, gây ảnh hưởng đến hoạt động của gần 1.500 doanh nghiệp trong lĩnh vực gia công phần mềm.

Nhóm tin tặc REvil rao bán 'bộ giải mã đa năng' trị giá 70 triệu USD

Nhóm ransomware REvil vừa đưa ra yêu cầu khoản Bitcoin trị giá 70 triệu USD để đổi lấy một "bộ giải mã đa năng" cho phép bất kỳ tổ chức bị ảnh hưởng truy xuất dữ liệu được mã hóa của họ.

REvil muốn 70 triệu USD giá trị Bitcoin cho bộ giải mã đa năng của mình

Theo Neowin , bộ giải mã đa năng này được REvil đưa ra sau khi tấn công nhắm vào công ty phần mềm Kaseya của Mỹ và gây ảnh hưởng đến 40 khách hàng của công ty, nhưng tổng số công ty gián tiếp bị ảnh hưởng lên đến hàng trăm.

Cuộc tấn công nhắm vào phần mềm máy chủ VSA của Kaseya, buộc nhóm ứng phó sự cố của công ty đã phải làm việc với các đối tác an ninh mạng trên toàn cầu để ngăn chặn thiệt hại và giảm thiểu các lỗ hổng trong phần mềm của họ. Hiện tại hệ thống máy chủ của VSA đã buộc ở trạng thái ngoại tuyến và cần phải áp dụng bản vá trước khi chúng được khởi động lại.

Mặc dù đã có một số báo cáo từ các công ty bị ảnh hưởng rằng ransomware đã đưa ra yêu cầu tiền chuộc lên đến 5 triệu USD và tăng gấp đôi nếu không được thanh toán trước hạn nhưng giờ đây nhóm tin tặc công bố một "bộ giải mã đa năng" để mở khóa các tập tin ảnh hưởng với khoản Bitcoin trị giá 70 triệu USD. Nhóm rói điều này sẽ cho phép tất cả công ty bị ảnh hưởng giải mã các tệp của họ và khôi phục quyền truy cập vào hệ thống của họ trong vòng chưa đầy 1 giờ.

Vẫn chưa rõ liệu các công ty có chấp nhận lời đề nghị của REvil hay không nhưng việc thanh toán qua Bitcoin đang đặt ra dấu hỏi về tuyên bố công khai của nhóm ransomware này, sẵn sàng sử dụng phương thức thanh toán có thể bị thu hồi. Bộ Tư pháp Mỹ (DoJ) vào tháng trước đã thu hồi 2,3 triệu USD giá trị Bitcoin khi chuyển đến nhóm hack DarkSide. Vào thời điểm đó, Cục Điều tra Liên bang Mỹ (FBI) thậm chí đã đưa ra một tuyên bố cảnh báo những kẻ tấn công rằng không có nơi nào cho chúng sử dụng để lưu trữ tiền do các hành vi xấu.

Acer bị tấn công mã độc tống tiền 50 triệu USD để cứu dữ liệu Các nguồn tin khác nhau cho biết nhóm phát tán mã độc tống tiền (ransomware) REvil đang đòi tiền chuộc 50 triệu USD từ nhà sản xuất máy tính Đài Loan Acer. Acer vừa trở thành nạn nhân của một cuộc tấn công ransomware Theo Engadget , báo cáo cho thấy nhóm tin tặc có thể đã khai thác lỗ hổng Microsoft Exchange...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy00:47

Người mẹ run rẩy, gào thét khi thấy con sốt cao, co giật vì cúm A: Lời cảnh báo sức khỏe trước tình hình dịch cúm00:59

Clip kinh hoàng: Khoảnh khắc chiếc xe khách lật đổ trên đường vào nửa đêm khiến 29 người thương vong tại Phú Yên00:16

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Tranh cãi giọng hát của Hoa hậu Thùy Tiên trong MV Top 1 Trending đang làm mưa làm gió Vpop05:01

Phản ứng đầu tiên của ca sĩ Lynda Trang Đài trước tin bị bắt vì trộm cắp vặt04:13

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Đàm Vĩnh Hưng được tặng vàng, Nhật Kim Anh cúng Thần Tài sung túc00:55

Dàn Anh Trai "chiến" nhau cực căng: Quang Hùng MasterD bị đánh bại05:01

Clip: Khoảnh khắc "đứng tim" khi xe khách bất ngờ lấn làn suýt lao thẳng vào xe con ở Nam Định, chỉ còn 1 giây là gây thảm hoạ02:02

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn