Nhóm hacker khét tiếng của Nga đột ngột biến mất

Cryolite.6

Senior Member
https://zingnews.vn/nhom-hacker-khet-tieng-cua-nga-dot-ngot-bien-mat-post1238664.html
REvil, kẻ đứng sau hàng loạt vụ tấn công tống tiền vào các doanh nghiệp trên khắp thế giới, đã đột ngột biến mất vào đầu tuần này.

Vài ngày sau khi Tổng thống Mỹ Joe Biden yêu cầu Tổng thống Nga Vladimir Putin có động thái phù hợp với REvil, nhóm hacker có trụ sở tại Nga, tổ chức này đã biến mất một cách bí ẩn.

REvil, viết tắt của "Ransomware Evil", là tổ chức đã tấn công vào cơ sở dữ liệu của JBS, doanh nghiệp sản xuất thịt lớn nhất nước Mỹ. Ngoài ra, họ còn đánh sập hệ thống của gần 1.500 doanh nghiệp khác nhằm đòi tiền chuộc.

Tổng thống Mỹ cho biết ông sẽ tự mình xử lý REvil nếu ông Putin không thực hiện điều đó, và nhiều khả năng ông đã làm vậy.

Nhom hacker bien mat anh 1
Cuộc họp giữa hai vị tổng thống tại Geneva. Ảnh: New York Times.

Vào lúc 1h sáng 13/7 (theo giờ Mỹ), trang chủ của nhóm REvil trên dark web đã đột ngột bốc hơi. Nhiều người có thể nghĩ đây là điều tốt khi mối nguy phần mềm tống tiền không còn tồn tại, tuy nhiên các nạn nhân lại không nghĩ vậy.

"Những người bị hại sẽ được bồi thường như thế nào", Kurtis Minder, người đứng đầu công ty bảo mật dữ liệu GroupSense, đặt câu hỏi. REvil biến mất cũng đồng nghĩa với việc các nạn nhân chưa kịp trả tiền chuộc sẽ không thể lấy lại dữ liệu để tiếp tục việc kinh doanh.

Theo New York Times, có ba giả thuyết chính lý giải cho sự biến mất của nhóm hacker.

Nhom hacker bien mat anh 2
Nạn nhân của các hacker ransomware sẽ phải trả một món tiền chuộc để có được "chìa khoá" truy cập vào dữ liệu của chính mình. Ảnh: Global Sign.

Thứ nhất là ông Biden đã chỉ thị cho Bộ Tư lệnh An ninh Mạng Mỹ cùng các cơ quan khác đánh sập REvil. Năm ngoái, cơ quan này đã xử lý một nhóm hacker với công nghệ tương tự trong cuộc bầu cử năm 2020, nên họ có đủ khả năng để thực hiện việc đó.

Giả thuyết thứ hai là ông Putin đã xử lý sự việc. Nếu đây là sự thật thì điều này chứng tỏ lời cảnh báo của ông Biden tại hội nghị Geneva vào ngày 16/6 đã được ông Putin cân nhắc.

Cuối cùng, có khả năng chính bản thân REvil đã tự ngừng hoạt động nhằm tránh sự trả đũa của cả Nga và Mỹ. Đây là điều mà nhóm hacker DarkSide đã làm sau khi tấn công doanh nghiệp ống dẫn Colonial Pipeline.

Nhom hacker bien mat anh 3
Các khoản tiền chuộc cho "chìa khoá" có thể lên đến hàng chục triệu USD. Ảnh: Information Age.

...
 

Charlie R

Senior Member
Khả năng thứ 4: sau cuộc họp của Biden với Putin, nhóm nhận thấy khả năng mình sẽ bị tấn công cao nên tam thời đóng cửa để nâng cấp virus, hệ thống phần cứng, củng cố và tuyển thêm nhân lực.

Khả năng thứ 5: Puchin tạm thời cho đàn em nghỉ, sau một thời gian đổi tên thành một nhóm khác và lại tiếp tục.
 
Top