Nhom hacker hiem nguy nhat the gioi sap bien mat

Nhóm hacker hiểm nguy nhất thế giới sắp biến mất

Conti – băng đảng ransomware khét tiếng thế giới – được cho là sắp giải thể, nhưng có thể chuyển sang hình thức hoạt động mới.

Các động thái bất thường của Conti được phát hiện bởi Yelisey Boguslavskiy, nhà sáng lập hãng bảo mật Advanced Intel, người có thời gian dài theo dõi hoạt động của nhóm này. Conti chính là nhóm hacker đối đầu với Anonymous hồi tháng 2, nhưng sau đó bị rò rỉ dữ liệu bởi một số thành viên nội bộ.

Theo Boguslavskiy, từ ngày 19/5, cơ sở hạ tầng của Conti đã tắt. Hệ thống quản trị trên Tor của nhóm này, vốn là nơi các thành viên sử dụng để đăng tin tức, dữ liệu chiếm được và thực hành các cuộc thương lượng tống tiền, đã được đưa vào chế độ ngoại tuyến. Máy chủ của dịch vụ Rocket dùng trong giao tiếp nội bộ của nhóm cũng đã ngừng hoạt động.

Thứ duy nhất vẫn tồn tại trên Internet là trang blog Conti News. Sau khi Boguslavskiy công khai thông tin, đến 21/5, trang này vẫn đăng một bài viết về chiến dịch tiến công vào Costa Rica mà nhóm đang thực hành, kèm theo các dữ liệu chiếm được. Tuy nhiên, theo các chuyên gia bảo mật, trang web trên chỉ còn “phần vỏ”, trong khi máy chủ lưu trữ các dữ liệu chẳng thể truy cập.

Trang blog Conti News vẫn hoạt động, nhưng các dữ liệu đã không thể truy cập vào ngày 22/5.

Trang blog Conti News vẫn hoạt động, nhưng các dữ liệu đã chẳng thể truy cập vào ngày 22/5.

Theo Bleeping Computer, động thái này của Conti là thông tin gây bất thần, bởi họ đang thực hành chiến dịch tiến công tống tiền hàng chục triệu USD vào Costa Rica. Tuy nhiên, giới chuyên gia bảo mật cho biết, nhóm này có thể đang thực hành chiến dịch đổi mới thương hiệu cũng như phương thức hoạt động, trong đó cuộc tiến công vào chính phủ Costa Rica chỉ là vỏ bọc cho hành động này.

Theo đó, các thành viên Conti sẽ được được phân tán và tham gia vào hoạt động các nhóm hacker khác. Điều này giúp chúng vẫn duy trì được mối liên kết, trong khi thương hiệu Conti sẽ được cho ngừng hoạt động.

Theo các nhà phân tách, việc giải thể Conti đã được dự báo từ lâu, do nhóm này hoạt động ngày càng liều lĩnh, trở nên mục tiêu của các cơ quan thực thi luật pháp.

Nhóm khởi đầu hoạt động từ năm 2020, chuyên phát tán mã độc tống tiền nhắm đến các đơn vị, tổ chức thông qua các công cụ như TrickBot và BazarLoader. Dần dần, nhóm trở nên một trong những băng đảng tội phạm mạng khét tiếng, thực hành nhiều vụ tiến công quy mô lớn. Năm 2021,Conti đóng băng hệ thống công nghệ thông tin của Ireland trong nhiều tuần, tiến công vào Cơ quan Điều hành Dịch vụ Y tế Ireland và Bộ Y tế nước này.

Hành động “tự kết liễu” của Conti diễn ra từ tháng 2, khi nhóm này tuyên bố ủng hộ Nga trong chiến dịch quân sự với Ukraine. Sau đó dù đã chỉnh lại thông điệp, nhóm chẳng thể xoa dịu một số thành viên. Một thành viên của Conti đã quyết định tung ra hơn 60.000 tin nhắn nội bộ trong giai đoạn từ tháng 1/2021 đến ngày 27/2, khiến hoạt động của nhóm bị bại lộ và uy tín bị liên quan nặng nề.

Chính phủ Mỹ cũng đang tuyên bố thưởng 15 triệu USD cho người cung cấp thông tin về những thành viên đứng đầu của Conti. Hành động này được cho là lý do mới nhất khiến Conti phải giải thể. Tuy nhiên, theo Boguslavskiy, Conti có thể sẽ chỉ giải thể về mặt thương hiệu, sau đó nhóm có thể tập hợp, thành lập một tổ chức khác với quy mô và mức độ hiểm nguy lớn hơn.

Lưu Quý
(theo Advanced Intel, Bleeping Computer)

Click: Xem thêm

Trả lời