• Wed. May 18th, 2022

    Tin Giải Trí

    Trang thông tin mới nhất 24/24

    Top Tags

    Rò rỉ dữ liệu nhóm ransomware thành công nhất thế giới

    Byadmin

    Mar 2, 2022
    ro ri du lieu nhom ransomware thanh cong nhat the gioi

    Conti đang quay cuồng trước việc đống dữ liệu nội bộ khổng lồ của mình bị rò rỉ, sau khi nhóm này tuyên bố sẽ ủng hộ và liên kết với chính phủ Nga. Theo các nhà nghiên cứu, Conti có trụ sở tại Nga và đã tống tiền hàng triệu USD các công ty Mỹ, châu Âu trong những năm gần đây. Conti cung cấp phần mềm độc hại cho các chi nhánh trên toàn thế giới để triển khai tấn công đòi tiền chuộc đối với nạn nhân.

    Alex Holden, giám đốc về an ninh mạng tại Hold Security LLC, cho biết vụ rò rỉ dữ liệu này tiết lộ chi tiết chưa từng thấy về cơ sở hạ tầng tấn công, địa chỉ Bitcoin, cũng như xung đột và cáo buộc nội bộ.

    Vụ rò rỉ dữ liệu tiết lộ chi tiết chưa từng thấy về cơ sở hạ tầng tấn công cũng như xung đột nội bộ của Conti

    Trong khi chiến dịch quân sự Nga nhằm vào Ukraine diễn ra trực tiếp tại vùng chiến sự, thì cũng có một cuộc xung đột khác đang xảy ra song song trên không gian mạng. Tin tặc cả hai bên đã phát động các cuộc tấn công gọi là tấn công từ chối dịch vụ phân tán (DDoS) nhằm phá vỡ lưu lượng truy cập bình thường, đánh sập các trang web của chính phủ.

    Cuối tuần trước, Conti lên tiếng ủng hộ Tổng thống Nga Vladimir Putin, nói rằng sẽ sử dụng “tất cả nguồn lực có thể để tấn công lại cơ sở hạ tầng quan trọng của đối phương”. Các nhà phân tích an ninh mạng nói với Bloomberg rằng thông báo này đã gây ra rạn nứt nội bộ trong Conti. “Hầu hết các diễn đàn ngầm bằng tiếng Nga không cho phép nội dung thảo luận liên quan đến chủ đề chính trị. Tất cả những chủ đề như vậy đều bị quản trị viên nhanh chóng xóa bỏ”, ông Oleg Bondarenko, giám đốc cấp cao của một nhóm nghiên cứu tại Mandiant, cho biết.

    Theo Bloomberg, Conti đã đưa ra thông báo mới, nói rằng mặc dù không liên minh với bất kỳ chính phủ cụ thể nào, nhưng nhóm sẽ hướng nguồn lực vào “những người hâm mộ phương Tây” và trả thù cho bất kỳ nỗ lực nào nhằm vào cơ sở hạ tầng quan trọng ở Nga hoặc khu vực nói tiếng Nga trên thế giới.

    Tận dụng dữ liệu bị rò rỉ

    Ông Allan Liska, chuyên gia phân tích tình báo tại công ty an ninh mạng Recorded Future có trụ sở tại Massachusetts (Mỹ) cho biết, dữ liệu bị rò rỉ xuất hiện dưới dạng nhật ký trò chuyện, và nội dung trò chuyện diễn ra trong khoảng thời gian từ 13 tháng trở lại đây. “Tôi đã tìm thấy hơn 150 ví Bitcoin, có rất nhiều phân tích cần phải được thực hiện với lượng dữ liệu này”, ông Liska nói.

    Cơ sở hạ tầng back-end mà quản trị viên Conti hoặc chi nhánh có liên quan sử dụng trong các cuộc tấn công ransomware giờ đã được phơi bày ra “cho các chính phủ hoặc các công ty an ninh mạng dò tìm điểm yếu”. Mặc dù cấu trúc bên trong có thể bị thay đổi, nhưng “bây giờ chúng tôi biết cấu trúc back-end đó trông như thế nào và chúng tôi biết phải tìm kiếm điều gì”, ông Liska nói.

    Các nhà điều tra trước đây đã sử dụng dữ liệu tài chính, ví dụ như địa chỉ ví tiền điện tử, để lập bản đồ hoạt động của các nhóm tấn công ransomware, và trong một số trường hợp có thể thu giữ những khoản tiền. Dữ liệu kỹ thuật mới bị rò rỉ cung cấp cho nhân viên an ninh manh mối về cách chặn các cuộc tấn công tiềm năng từ phía Conti trong tương lai.

    Ông Alex Holden của Hold Security cũng mô tả những gì ông thấy về vụ rò rỉ dữ liệu. “Chúng tôi thấy các hoạt động tài chính và nguyện vọng của họ, chẳng hạn như họ nói về việc xây dựng tiền điện tử của riêng mình. Chúng tôi cũng thấy họ mâu thuẫn, chiến đấu với nhau. Một trong số họ gần đây đã mã hóa dữ liệu của một bệnh viện đầy bệnh nhân bại não”. Danh tính của người làm rò rỉ thông tin hiện không rõ ràng.

    Không ít người cho rằng vụ việc lần này sẽ đặt dấu chấm hết cho sự thống trị của Conti trên thị trường ransomware. Tuy nhiên, vẫn còn nhiều nhóm khác sẵn sàng vươn lên để lấp đầy khoảng trống đó. LockBit, nhóm tội phạm mạng chuyên cung cấp dịch vụ ransomware cho tin tặc, cuối tuần qua đã đưa ra bản liệt kê một số quốc tịch mà nhóm này tính vào trong cộng đồng của mình.

    “Đối với chúng tôi, đó chỉ là công việc kinh doanh, và tất cả chúng tôi đều phi chính trị. Chúng tôi chỉ quan tâm đến tiền trong công việc. Chúng tôi sẽ không bao giờ tham gia tấn công mạng vào cơ sở hạ tầng quan trọng của bất kỳ nước nào trên thế giới, hoặc tham gia vào bất kỳ cuộc xung đột quốc tế nào”, LockBit tuyên bố.

    Tin liên quan