Việc đóng cửa được thực hiện sau một cuộc điều tra của cơ quan an ninh Đức và Mỹ đối với các đối tác cũng như quản trị viên của mạng lưới này diễn ra từ tháng 8/2021. BKA cho biết việc mở rộng điều tra vẫn đang được tiến hành.
Trước khi bị đánh sập, Hydra là thị trường darknet lớn nhất thế giới, nếu tính về số lượng người dùng cũng như khối lượng giao dịch được thực hiện. Thị trường này được lập ra từ năm 2015, sử dụng ngôn ngữ chính là tiếng Nga. Tội phạm mạng tham gia mạng lưới này để trao đổi ma túy, giấy tờ giả, dữ liệu cá nhân, dịch vụ tấn công mạng. Ngoài ra, Hydra cũng cung cấp dịch vụ rút tiền mã hóa với mục đích rửa tiền.
Theo công bố của cơ quan điều tra, Hydra có khoảng 19 nghìn tài khoản và phục vụ 17 triệu khách hàng trên toàn thế giới. Doanh thu năm 2020 đạt 1,23 tỷ euro. Khối lượng giao dịch Bitcoin được thực hiện đạt mức 5 tỷ USD kể từ khi thành lập đến nay.
Việc đánh sập Hydra sẽ tạo ra khoảng trống trong hệ sinh thái darkweb của tội phạm mạng. Từ 2021 đến nay, hàng loạt thị trường darknet trên khắp thế giới đã bị đóng hoặc tự nguyện ngừng hoạt động. Tuy nhiên trong trường hợp đội ngũ chưa bị bắt giữ, không loại trừ khả năng họ sẽ tiếp tục xây dựng các phiên bản mới của hệ thống.
Đầu năm 2022, các nhà chức trách Nga cũng đã đóng cửa hàng loạt darknet lớn chuyên mua bán thông tin thẻ tín dụng. Raidforum - diễn đàn đàn hacker lớn nhất thế giới trên clearnet, cũng bị thu giữ tên miền và ngừng hoạt động từ cuối tháng 2.
Xuân Quỳnh
14:00 | 07/03/2022
13:00 | 02/08/2022
09:00 | 15/10/2021
10:00 | 27/08/2021
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024