Cảnh sát bắt giữ 12 tin tặc đứng sau 1.800 vụ tấn công ransomware trên toàn thế giới

17:00 | 05/11/2021 | HACKER / MALWARE

12 tin tặc đã bị bắt giữ trong khuôn khổ hoạt động thực thi pháp luật quốc tế vì đứng sau điều khiển các cuộc tấn công ransomware vào cơ sở hạ tầng quan trọng và các tổ chức lớn. Đã có hơn 1.800 nạn nhân trên 71 quốc gia kể từ năm 2019.

Cảnh sát bắt giữ 12 tin tặc đứng sau 1.800 vụ tấn công ransomware trên toàn thế giới

Vụ bắt giữ được thực hiện vào ngày 26/10 tại Ukraine và Thụy Sĩ, thu giữ số tiền mặt trị giá 52.000 USD, 5 phương tiện sang trọng và một số thiết bị điện tử mà các cơ quan cho biết đang được kiểm tra để phát hiện bằng chứng về các hoạt động của tin tặc và tìm kiếm các đầu mối điều tra mới.

Các nghi phạm chủ yếu có liên quan đến ransomware LockerGoga, MegaCortex và Dharma. Ngoài ra, còn chịu trách nhiệm rửa các khoản thanh toán tiền chuộc bằng cách tạo ra số tiền thu được từ Bitcoin xấu thông qua trộn các dịch vụ và rút tiền mặt.

Europol cho biết trong một thông cáo báo chí: "Các nghi phạm đều có các vai trò khác nhau trong các tổ chức tội phạm chuyên nghiệp có tổ chức này. Một số tên tội phạm trong số này đã sử dụng nhiều cơ chế để xâm nhập mạng công nghệ thông tin, bao gồm các cuộc tấn brute force, tiêm SQL, đánh cắp thông tin đăng nhập và sử dụng email lừa đảo với các tệp đính kèm độc hại”.

Sau khi xâm nhập thành công, các nghi phạm được cho là đã tập trung vào mở rộng địa bàn khai thác trong các mạng bị xâm nhập bằng cách triển khai phần mềm độc hại như TrickBot, Cobalt Strike hoặc PowerShell Empire với mục tiêu không bị phát hiện trong thời gian dài và có được quyền truy cập cố định, tận dụng cơ hội để thăm dò thêm các lỗ hổng trong mạng công nghệ thông tin trước khi cài đặt ransomware.

Các cá nhân bị bắt cũng được cho là đã thực hiện vụ tấn công ransomware vào bộ xử lý aluminum Norsk Hydro của Na Uy từ tháng 3/2019, Cơ quan Điều tra Hình sự Quốc gia của nước này cho biết trong một tuyên bố riêng.

Thanh Bùi (Theo The Hacker News)

‹ › ×

Tin liên quan

Hệ thống email của Cục Điều tra Liên bang Mỹ bị tin tặc tấn công

13:00 | 18/11/2021

Tin tặc vừa tấn công vào các máy chủ của Cục Điều tra Liên bang Mỹ (FBI) và gửi đi hàng loạt email giả mạo. Những email này có nội dung cảnh báo về một cuộc tấn công mạng tinh vi.

Tin tặc bỏ túi 590 triệu USD từ tấn công bằng mã độc tống tiền

09:00 | 22/10/2021

Báo cáo vừa được Mạng lưới Chống tội phạm tài chính (FinCEN) của Bộ Tài chính Mỹ công bố ngày 15/10/2021 cho thấy, chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

Bộ Tư pháp Mỹ buộc tội các thủ lĩnh ransomware REvil với cuộc tấn công Kaseya

07:00 | 06/12/2021

Tháng 10/2021, Bộ Tư pháp Mỹ (DOJ) đã bắt giữ và buộc tội một công dân Ukraine vì liên quan đến vụ tấn công ransomware nhằm vào công ty công nghệ thông tin Kaseya vào tháng 7/2021.

Câu chuyện của năm 2021: Ransomware

19:00 | 27/01/2022

Trong năm 2021, từ “ransomware” (mã độc tống tiền) đã xuất hiện tại vô số các trang báo trên thế giới: từ Wall Street Journal, BBC, tới tờ New York Times. Thuật ngữ này không còn bị giới hạn sử dụng bởi các CISO hay các chuyên gia bảo mật, nó đã trở nên quen thuộc với cả các chính trị gia, giám đốc bệnh viện và quản lý trường học. Những từ ngữ như “Babuk” và “Revil” trở nên phổ biến trong cuộc sống thường nhật. Mối đe dọa này không loại trừ một ai, bất kể người làm việc trong lĩnh vực bảo mật hay công nghệ hay không và nó đang có tác động trực tiếp tới cuộc sống của nhiều người.

Microsoft giới thiệu Chương trình Bảo mật cho Tổ chức phi lợi nhuận

07:00 | 06/12/2021

Gã khổng lồ công nghệ Microsoft đã giới thiệu chương trình bảo mật mới để đem đến cho các tổ chức phi lợi nhuận khả năng bảo mật bổ sung trong trường hợp xảy ra cuộc tấn công cấp quốc gia.

Lỗ hổng nghiêm trọng trong Experion Process Knowledge System cho phép tin tặc làm gián đoạn quy trình công nghiệp

09:00 | 13/10/2021

Sản phẩm hệ thống điều khiển phân tán (DCS) Experion Process Knowledge System được cung cấp bởi Honeywell tồn tại nhiều lỗ hổng bảo mật, có thể cho phép tin tặc làm gián đoạn các quy trình công nghiệp.

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Công ty máy tính, laptop gaming MSI bị tấn công ransomware

14:00 | 14/04/2023

Công ty công nghệ MSI có trụ sở tại Đài Loan chính thức xác nhận họ là nạn nhân của một cuộc tấn công ransomware. Tuy nhiên, MSI không tiết lộ bất kỳ thông tin cụ thể nào về thời điểm diễn ra cuộc tấn công cũng như là các dữ liệu thông tin bị rò rỉ bao gồm cả mã nguồn hay không.

Nhóm tin tặc TeamTNT xâm nhập hàng nghìn thiết bị bằng công cụ mã nguồn mở

13:00 | 25/09/2021

Nhóm nghiên cứu bảo mật của AT&T Alien Labs gần đây đã phát hành một báo cáo chi tiết về một chiến dịch mới với tên gọi Chimaera, được phát động bởi nhóm tin tặc TeamTNT, dựa trên các bản ghi nhật ký của máy chủ C&C. Các nhà nghiên cứu cho biết, chiến dịch được bắt đầu từ ngày 25/7, các công cụ được sử dụng bởi nhóm tin tặc đều là mã nguồn mở.

Tin cùng chuyên mục

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.

Lỗ hổng Bluetooth mới có thể cho phép tin tặc chiếm quyền điều khiển trên các thiết bị Android, Apple và Linux

14:00 | 19/12/2023

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.