Băng đảng Ransomware là gì và chúng nguy hiểm như thế nào?
Tất cả các loại phần mềm độc hại máy tính đều nguy hiểm đối với quyền riêng tư và bảo mật của bạn, trong đó ransomware là một loại phần mềm đặc biệt khó chịu. Ransomware đã được sử dụng để đánh cắp hàng tỷ đô la, vì vậy không có gì ngạc nhiên khi các băng đảng ransomware đã hình thành để kiếm lợi từ ngành công nghiệp tàn ác này.
Vậy, chính xác thì băng đảng ransomware là gì, chúng nguy hiểm như thế nào và phổ biến nhất hiện nay? Chúng ta cùng tìm hiểu bên dưới nhé.
Mục Lục
Ransomware là gì?
Trước khi thảo luận về các băng đảng ransomware, chúng ta hãy nhanh chóng tìm hiểu chính xác ransomware là gì.
Như tên cho thấy, ransomware là một loại phần mềm được sử dụng để giữ thông tin quan trọng của nạn nhân để đòi tiền chuộc. Nó nằm dưới sự bảo trợ của phần mềm độc hại, về cơ bản là bất kỳ phần mềm nào có thể được sử dụng với mục đích xấu. Những kẻ tấn công làm điều này bằng cách mã hóa dữ liệu và giữ nó làm con tin, yêu cầu thanh toán để trả lại nó ở dạng không được mã hóa. Đây còn được gọi là một hình thức tống tiền mạng.
Ransomware thường được sử dụng để đe dọa các tổ chức lớn hơn là các cá nhân đơn độc, vì điều này gây ra nhiều mối đe dọa trên diện rộng hơn và thường có thể thu được số tiền chuộc cao hơn. Bệnh viện là mục tiêu đặc biệt phổ biến của những kẻ tấn công kiểu này.
Trong quá trình ransomware, tin tặc có xu hướng sử dụng mã hóa không đối xứng, đòi hỏi một cặp khóa để giải mã dữ liệu. Một trong các khóa này là khóa riêng tư và khóa còn lại là khóa công khai. Kẻ tấn công sẽ chỉ cung cấp khóa cá nhân cho nạn nhân sau khi họ trả tiền chuộc.
Mặc dù có nhiều loại ransomware khác nhau được sử dụng trong các tình huống khác nhau, nhưng loại phần mềm độc hại này hiện đang được sử dụng ngày càng phổ biến để rút tiền của cả cá nhân và tổ chức. Cùng với đó là sự gia tăng của các băng đảng ransomware, gây ra mối đe dọa lớn cho người dùng trong không gian kỹ thuật số.
Băng đảng Ransomware là gì?
Các băng đảng ransomware là những nhóm cá nhân làm việc cùng nhau để thực hiện các cuộc tấn công ransomware. Chúng thường bao gồm các mạng lưới phức tạp gồm nhiều tội phạm mạng với khả năng đánh cắp hàng chục hoặc hàng trăm triệu đô la mỗi năm.
Nhưng những băng nhóm này không có nghĩa là không tinh vi. Trên thực tế, các băng đảng ransomware hiện hoạt động chuyên nghiệp, sử dụng nhân viên cho nhiều vai trò khác nhau trong tổ chức của họ, chẳng hạn như nghiên cứu và phát triển. Một loại nhân viên đặc biệt quan trọng trong các tổ chức tội phạm này là lập trình viên, tạo ra mã cho ransomware.
Đáng ngạc nhiên là rất nhiều băng nhóm ransomware thậm chí còn có bộ phận nhân sự của riêng họ! Nhiều người muốn được công nhận là doanh nghiệp hợp pháp, mặc dù các hoạt động của họ khiến điều này trở nên khó khăn. Để quảng bá bản thân trong không gian kỹ thuật số, các băng nhóm này thường tự đặt tên cho mình để các hoạt động của chúng có thể được gán cho chúng.
Bởi vì ngành công nghiệp ransomware đang trở nên quá lợi nhuận, các chính phủ trên thế giới đang cố gắng truy quét những loại tội phạm này. Chính phủ Hoa Kỳ thậm chí đã đánh đồng ransomware với chủ nghĩa khủng bố kỹ thuật số và đang cung cấp các khoản tiền thưởng khổng lồ để truy tìm hiệu quả hơn các cá nhân và băng nhóm kiếm được hàng triệu USD bằng cách giữ dữ liệu làm con tin.
Mặc dù có rất nhiều băng đảng ransomware đang hoạt động ngày nay, nhưng một số ít được biết đến là đặc biệt nổi bật trong lĩnh vực của chúng.
Băng đảng ransomware lớn nhất
Dưới đây, chúng tôi đã liệt kê ba trong số các băng đảng ransomware lớn nhất và thành công nhất hiện nay, cùng với các cuộc tấn công mà chúng đã thực hiện trong những năm gần đây.
1. Nhện Conti / Wizard
Băng nhóm tội phạm mạng Conti hay Wizard Spider là một nhóm người Nga ước tính có khoảng 80 thành viên. Kể từ những hoạt động được báo cáo đầu tiên vào năm 2018, nhóm này đã đánh cắp hàng trăm triệu đô la thông qua các cuộc tấn công bằng ransomware.
Đáng ngạc nhiên, người ta nghi ngờ rằng nhà nước Nga cho phép sự tồn tại của băng nhóm này và băng nhóm khác, miễn là chúng không nhằm vào các cá nhân hoặc tổ chức của Nga và đặc biệt tập trung vào việc tấn công các nạn nhân ở phương Tây.
Là điển hình cho loại băng đảng này, Conti đã tấn công các tổ chức chăm sóc sức khỏe nhiều lần trước đây. Nhóm này đã thực hiện một cuộc tấn công đặc biệt nghiêm trọng nhằm vào HSE, một cơ quan chính phủ Anh nhằm mục đích bảo vệ sự an toàn và phúc lợi của các cá nhân tại nơi làm việc của họ. Trong cuộc tấn công này, Conti đã nhắm mục tiêu vào hệ thống chăm sóc sức khỏe của Bắc Ireland, trong đó họ yêu cầu một khoản tiền chuộc khổng lồ sau khi sử dụng tệp đính kèm email độc hại để truy cập vào hệ thống đó.
Một số cơ quan điều tra khác nhau đã truy lùng băng nhóm Conti, bao gồm FBI, Interpol và Cơ quan Tội phạm Quốc gia. Vì vậy, thật an toàn khi nói rằng chúng có trên bản đồ các mối đe dọa kỹ thuật số lớn trên toàn thế giới.
2. DarkSide
DarkSide là một băng đảng ransomware được cho là có trụ sở tại Đông Âu và lần đầu tiên nổi tiếng vào năm 2020. Nhóm này được cho là đã thực hiện gần 60 cuộc tấn công bằng mã độc tống tiền trong vài năm qua và rất có thể đứng sau cuộc tấn công mạng Colonial Pipeline.
Vụ này liên quan đến cuộc tấn công vào một hệ thống dầu của Mỹ, trong đó nguồn cung cấp dầu cho bờ biển phía đông của Mỹ đã bị gián đoạn sau khi hơn 100GB dữ liệu quan trọng bị đánh cắp. Một khoản tiền chuộc khổng lồ trị giá 5 triệu đô la cuối cùng đã được trả cho DarkSide để ngăn chặn cuộc tấn công này theo dấu vết của nó.
Đáng ngạc nhiên, DarkSide được biết đến là hoạt động có đạo đức. Nhưng tất nhiên, thật khó để tưởng tượng đây là trường hợp nhóm thực hiện các cuộc tấn công ransomware.
Tổ chức cũng cung cấp dịch vụ ransomware cho người dùng, những người mà họ sàng lọc thông qua một cuộc phỏng vấn trước khi cho phép họ truy cập phần mềm này. Những người dùng này được biết đến như những người đăng ký chiếm một phần đáng kể trong mô hình kinh doanh của DarkSide.
3. Egregor
Kể từ chuỗi cuộc tấn công đầu tiên vào năm 2020, Egregor đã quản lý để xâm nhập vào hơn 70 tổ chức khác nhau. Các chuyên gia trong ngành tin rằng các thành viên chủ chốt của nhóm tội phạm Maze hiện đã tan rã giờ đã tập hợp lại với tên gọi Egregor. Maze đã ngừng hoạt động vào năm 2020 sau khi các cộng tác viên cốt lõi của nó cung cấp các khóa giải mã chính của nó và phá hủy hầu hết mã ransomware của nó.
Vào tháng 10 năm 2021, Egregor quản lý để dồn Barnes & Noble, Crytek và Ubisoft, tuyên bố có quyền truy cập vào thông tin tài chính quan trọng và mã nguồn cho một số trò chơi sắp tới của công ty. Nhưng việc Egregor có thực hiện thành công hai tội ác này hay không thì chưa bao giờ được xác nhận. Trong mọi trường hợp, có thể nói rằng Egregor đã làm nên tên tuổi của mình trong ngành công nghiệp tống tiền mạng.
Tuy nhiên, vào mùa Xuân năm 2021, một số nghi can là người của Egregor đã bị chính quyền Pháp và Ukraine bắt giữ tại Ukraine. Vì vậy, hoạt động trong các băng nhóm này chắc chắn không phải là không có rủi ro, và nhiều cuộc đàn áp đối với nhiều nhóm trong quá khứ đã dẫn đến một số vụ bắt giữ hoặc đóng cửa.
Các băng đảng ransomware là mối đe dọa đặc biệt đối với các tổ chức quy mô lớn
Tất nhiên, ransomware có thể được sử dụng để đánh cắp thông tin từ bất kỳ ai, nhưng những nhóm này có thể thu được khoản tiền lớn bằng cách tấn công các tổ chức lớn hơn với nhiều thứ hơn để mất. Đây là lý do tại sao chúng ta thường thấy các băng nhóm ransomware nhắm mục tiêu vào các bên như vậy.
Tuy nhiên, điều này không có nghĩa là bạn hoàn toàn an toàn trước những cuộc tấn công này. Những kẻ tấn công ransomware nhỏ hơn chắc chắn có thể nhắm mục tiêu các nạn nhân duy nhất, vì vậy bạn phải trả tiền để bảo vệ bản thân nhiều nhất có thể khi bạn trực tuyến.
Đọc tiếp
Thông tin về các Tác giả
