REvil – nhóm hacker Nga khiến nước Mỹ lao đao – Công Nghệ Số hóa

--
Web Techviewz có bài: REvil – nhóm hacker Nga khiến nước Mỹ lao đao – Công Nghệ Số hóa REvil, nhóm hacker có liên quan đến Nga, đã tống tiền hàng nghìn công ty Mỹ và các công ty toàn cầu với số tiền hàng triệu USD mỗi nạn nhân. – Công Nghệ

Ngày 2/7, một nhóm hacker đã xâm nhập vào ứng dụng của Kaseya và dùng ransomware để tấn công hàng loạt doanh nghiệp sử dụng dịch vụ của công ty này. Kaseya là một công ty công nghệ có trụ sở tại Miami (Mỹ), chuyên cung cấp công cụ cho các doanh nghiệp chuyên gia công phần mềm và các tiện ích khác, chủ đạo cho các dịch vụ vừa và nhỏ.

REvil - nhóm hacker Nga khiến nước Mỹ lao đao - Công Nghệ Số hóa

REvil được nghĩ là một nhóm hacker đoái hoài đến tài chính, không liên quan đến các tổ chức chính trị. Ảnh: Lifars .

Vụ tiến công đã dẫn tới một phản ứng dây chuyền liên quan đến các doanh nghiệp không chỉ ở Mỹ, mà còn trên toàn cầu. Ngày 5/7, CEO của Kaseya xác nhận có khoảng 800 đến 1.500 doanh nghiệp trên khắp thế giới bị ảnh hưởng.

Theo các chuyên gia bảo mật, vụ Kaseya được coi là một trong những đợt tấn công bằng ransomware có quy mô lớn kỷ lục từ xưa tới nay. Công ty an ninh mạng Eset hoạch toán khoảng 10 quốc gia bị ảnh hưởng, gồm cả trường học, các cơ quan thuộc chính phủ, ngân hàng, các tổ chức du lịch và giải trí.

Cũng trong 5/7, tổ chức hacker REvil đã nhận trách nhiệm, đồng thời đòi hỏi 70 triệu USD tiền chuộc. Trong quá khứ, nhóm này đã tiến công 1 loạt các tổ chức và doanh nghiệp khác.

REvil là ai

Satnam Narang, chuyên gia của cửa hàng bảo mật Tenable, cho thấy tên gọi của REvil là sự phối hợp của từ “ransomware” và “evil”. Nhóm này còn được gọi với cái tên khác là Sodinokibi.

Khác với những tổ chức hacker thường ẩn giấu danh tính, các tin tức về REvil được công khai trên dark web. Một thành viên giấu tên trên diễn đàn tội phạm mạng XSS cho biết nhóm tin tặc này đang ở “đỉnh cao sự nghiệp” và tuyên bố này là cuộc tấn công thật lớn từ trước đến nay của họ. Tuy nhiên, việc tìm ra người cầm đầu REvil là đích thực khó khăn, bởi chúng hoạt động theo hệ thống cấu trúc riêng lẻ, khó định vị hành tung.

Ransomware mà REvil dùng để tiến công là một loại mã độc thường mã hóa dữ liệu hoặc mạng máy tính của nạn nhân. Các hacker sau đó yêu cầu một lượng tiền chuộc để giải mã thông tin hoặc cam đoan không bán bí mật tư liệu ra ngoài.

Giới bảo mật xác nhận REvil “có khả năng rất cao” xuất phát từ Nga. Dữ liệu phân tích từ ransomware mà nhóm này dùng để làm tiến công cho thấy mã nguồn của phần mềm tống tiền này được viết để qua mặt các máy tính sử dụng tiếng Nga. Bài đăng của REvil cũng đã được biết bằng tiếng Nga. Tổ chức này thậm chí còn đang tìm cách tuyển dụng thành viên để mở rộng chi nhánh.

Những người đứng sau REvil được coi rằng có liên quan đến một ransomware “khét tiếng” khác là GandCrab – mã độc được dùng lần trước mắt vào năm 2018, chủ yếu để tấn công các công ty chăm bẵm sức khỏe, theo Fortune . Nhóm hacker đứng sau GandCrab đã phát biểu “nghỉ hưu” vào 2019 và “khoe” đã đánh cắp được hơn 2 tỷ USD tiền chuộc. Cùng năm, Belarus cho thấy đã bắt giữ một hacker có quan hệ với GandCrab.

Tony Cook, chuyên gia về ransomware tại GuidePoint Security, cho biết REvil hình như được “truyền cảm hứng” từ GandCrab. Hai nhóm sử dụng công cụ và kỹ thuật hack tựa như nhau. Thậm chí, ông nghi ngờ một số thành viên cũ của GandCrab đã tham gia mạng lưới REvil sau khi tan rã.

REvil muốn gì?

REvil thi hành các cuộc tấn công được mô tả là “vô cùng tinh vi”, sau đó đòi hỏi tiền chuộc từ những nạn nhân. Nếu không nghe theo, chúng sẽ dọa dẫm tiết lộ dữ liệu và thông tin lên dark web.

Theo Narang, REvil cũng hoạt động như một doanh nghiệp chuyên bán công nghệ hack và các công cụ khác cho hacker bên thứ ba. Các thành viên của REvil tạo nên cơ sở hạ tầng trực tuyến trên dark web, đăng tư liệu bị đánh cắp và kiếm các khoản phải trả ransomware từ nạn nhân.

Jack Cable, nhà kiến trúc bảo mật tại dịch vụ tham mưu an ninh mạng Krebs Stamos Group, cho là không phải như các hacker khác có liên quan đến nhà nước nào đó, REvil chỉ nhắm mục tiêu động cơ tài chính. Cable đã thử liên hệ với đại diện của REvil và đã ngạc nhiên khi cũng đều có thể mặc cả dữ liệu mua bán. Nhóm cũng giống chấp nhận Bitcoin làm phương thức phải trả thay vì đòi hỏi ban đầu là đồng Monero vốn khó bị theo dõi hơn.

Cũng theo Cable, những nhóm hacker như REvil nguy hiểm hơn các nhóm có liên quan đến chính phủ vì chúng “sẵn sàng đánh sập bệnh viện”. Theo ông, các nhóm hacker do chính phủ hậu thuẫn thường hoạt động theo “các quy tắc và chuẩn mực bất thành văn”, nghĩa là họ tránh mọi vụ hack cũng có thể giết người và làm tê liệt bệnh viện nằm trong số không được phép đó.

Các nạn nhân

Năm 2019 được coi là lần đầu tiên REvil tổ chức tiến công mạng quy mô lớn. Khi đó, nhóm này đã nhắm vào hệ thống máy tính của 22 thị trấn thuộc Texas (Mỹ), chiếm quyền điều khiển, lây nhiễm ransomware và đòi 2,5 triệu USD tiền chuộc, theo ZDnet .

Ngoài vụ tấn công Kaseya, REvil từng thực hành nhiều vụ gây rúng động khác. Chẳng hạn, hồi tháng 3, nhóm này đã xâm nhập vào hệ thống của Quanta Computer – đối tác của Apple – và đánh cắp một số bản thiết kế các sản phẩm mới chưa ra mắt của “Táo Khuyết”.

Các hình ảnh sau đó được đăng tải kể cả số serie linh kiện, kích cỡ và dung lượng cụ thể miêu tả chi tiết nhiều cơ quan hoạt động bên trong máy tính xách tay Apple. Một trong các hình ảnh có bút ký của nhà thiết kế John Andreadis. REvil đã đòi hỏi Apple trả khoản tiền chuộc 50 triệu USD trước ngày 1/5.

Ngày 31/5, JBS – một trong số doanh nghiệp chế biến thịt lớn số 1 thế giới – cho biết dịch vụ đã biết thành tiến công mạng và bị đòi hỏi thanh toán 11 triệu USD tiền chuộc bằng Bitcoin. FBI sau đó điều tra và xác nhận REvil là những kẻ đứng sau.

REvil cũng công nhận đã tấn công vào các cửa hàng luật Grubman, Shire, Meiselas & Sacks tại New York, phát biểu đã lấy được rất nhiều tư liệu liên quan đến cựu Tổng thống Mỹ Donald Trump. Năm 2019, nhóm này cũng tiến công một nhóm thư ký bầu cử ở Louisiana. Chính quyền dưới thời Tổng thống Trump đã chỉ định REvil là một nhóm khủng bố.

Trong 1 buổi họp tại Phòng Tình huống với các cố vấn an ninh mạng hàng đầu nước Mỹ, Tổng thống Joe Biden cho biết “sẽ đem ra phản ứng” với Tổng thống Nga Vladimir V. Putin về làn sóng tiến công ransomware từ các nhóm hacker Nga nhằm vào các dịch vụ Mỹ sắp tới.

Bảo Lâm tổng hợp

Hacker, hacker Nga, REvil, Bảo mật, Hồ sơ cá nhân

Nội dung REvil – nhóm hacker Nga khiến nước Mỹ lao đao – Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--