Banner thông báo website bị nhà chức trách tịch thu
Cảnh sát châu Âu và nhà hành pháp Đức xác nhận bắt giữ hai nghi phạm và tịch thu 17 máy chủ trong chiến dịch Operation Talent, đánh sập trang web Cracked và Nulled. Hai diễn đàn này nổi tiếng với các bài viết và thông tin về các hành vi như đánh cắp mật khẩu, bẻ khóa, tấn công “nhồi thông tin xác thực” (credential stuffing) và được xem là một trung tâm thông tin dành cho các hoạt động tội phạm mạng.
Các diễn đàn này cũng lưu trữ công cụ tấn công dựa trên AI giúp rà quét lỗ hổng bảo mật và tối ưu hóa tấn công, hay chứa các nội dung liên quan đến bẻ khóa phần mềm và danh sách các thông tin và cơ sở dữ liệu bị đánh cắp.
Bộ Tư pháp Mỹ cho biết, Cracked có hơn 4 triệu người dùng, 28 triệu quảng cáo công cụ tội phạm mạng với doanh thu gần 4 triệu USD và ảnh hưởng đến 17 triệu nạn nhân tại Mỹ, còn Nulled có hơn 5 triệu người dùng, 43 triệu quảng cáo công cụ tấn công và đem lại khoảng 1 triệu USD doanh thu.
Theo Europol, cả hai diễn đàn này đều giúp mọi người dễ dàng gia nhập thị trường tội phạm mạng. Nó không chỉ là nơi để thảo luận mà còn là chợ buôn bán hàng hóa phi pháp và dịch vụ tội phạm mạng như mã độc, công cụ tấn công mạng.
Vào ngày các nhà hành pháp hành động, 12 tên miền bên trong các nền tảng Cracked và Nulled đã bị tịch thu. Các dịch vụ liên quan cũng bị đánh sập.
Từ ngày 28-30/01/2025, nhà chức trách cũng lục soát 7 địa điểm và tịch thu hơn 50 thiết bị điện tử, khoảng 300.000 EUR tiền mặt và tiền mã hóa. Cảnh sát Tây Ban Nha đã bắt giữ hai nghi phạm liên quan đến Cracked và Nulled tại Valencia.
Chiến dịch “Operation Talent” bao gồm các nhà hành pháp từ Mỹ, Italy, Tây Ban Nha, châu Âu, Pháp, Hy Lạp, Australia và Rumani. Trên website của hai diễn đàn hiện nay người dùng có thể nhìn thấy banner thông báo ghi rõ: “Website này đã bị tịch thu”.
Tuệ Minh
15:00 | 04/03/2025
14:00 | 24/01/2025
15:00 | 10/01/2025
09:00 | 30/12/2024
08:00 | 16/12/2024
15:00 | 24/12/2024
14:00 | 04/02/2025
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.
12:00 | 14/01/2025
Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.
13:00 | 25/12/2024
Năm 2024 sắp kết thúc, hãy cùng điểm lại những sự cố công nghệ nghiêm trọng nhất xảy ra trong năm qua, ảnh hưởng đến hàng tỷ người trên toàn cầu.
08:00 | 16/12/2024
Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.
10:00 | 21/03/2025
