Nhóm tin tặc đứng sau các vụ tấn công mă độc tống tiền (ransomware) nổi tiếng. Thời gian gần đây nhắm vào JBS và Kaseya. Bất ngờ biến mất đột ngột.
Nhóm tin tặc được cho đến từ Nga REvil dường như đă biến mất khỏi mạng web đen, nơi chúng duy tŕ một số trang ghi lại các hoạt động của ḿnh, trong đó có một trang được gọi là “happy blog” (blog hạnh phúc).
Hiện vẫn chưa biết các web này đang tạm thời ngưng hoạt động hay REvil, hoặc cũng có khả năng là cơ quan thực thi pháp luật, đă chuyển tất cả cơ sở hạ tầng vào trạng thái ngoại tuyến (offline).
“C̣n quá sớm để nói về điều đó, nhưng tôi chưa bao giờ thấy tất cả cơ sở hạ tầng của REvil trong t́nh trạng ngoại tuyến như thế này. Tôi không thể t́m thấy bất kỳ cơ sở hạ tầng nào của họ đang hoạt động trực tuyến.
Trang tống tiền của họ đă biến mất, tất cả các cổng thanh toán và chức năng tṛ chuyện của họ đều ngoại tuyến”, Allan Liska, nhà phân tích mối đe dọa cấp cao tại công ty an ninh mạng Recorded Future Inc, nói.
T́nh trạng bất thường trên diễn ra chỉ vài ngày sau khi Tổng thống Mỹ Joe Biden cho biết đă thúc ép Tổng thống Nga Vladimir Putin hành động chống lại tin tặc ở Nga, vốn được cho là nguyên nhân gây ra các cuộc tấn công ransomware nghiêm trọng gần đây nhắm vào các công ty lớn của Mỹ. “Tôi đă nói rất rơ với ông ấy rằng Mỹ biết mỗi khi có một cuộc tấn công ransomware đến từ Nga, mặc dù nó không được nhà nước tài trợ. Chúng tôi mong ông ấy sẽ hành động”, ông Biden nói với các phóng viên.
Hiện các đại diện từ Cục Điều tra Liên bang Mỹ, Cơ quan An ninh mạng và Cơ sở hạ tầng và Nhà Trắng đều không trả lời yêu cầu b́nh luận. Người phát ngôn Điện Kremlin Dmitry Peskov cũng từ chối trả lời, nói rằng ông không biết về việc ngừng hoạt động của REvil.
Ông Peskov hôm 12.7 cho biết Nga đang chờ thông tin chi tiết từ Mỹ về các cuộc tấn công mạng được cho là tiến hành từ lănh thổ Nga. “Chính quyền Mỹ nói rằng tin tặc đă tấn công một số công ty Mỹ từ lănh thổ của Nga, nhưng tối thiểu họ cũng cần cung cấp một số thông tin cơ sở cho những kết luận đó”. Đáp lại, Nhà Trắng cho biết đă chia sẻ thông tin về tội phạm mạng với chính phủ Nga.
Chính quyền ông Biden gần đây xác định việc chống lại các nhóm tội phạm mạng là ưu tiên an ninh quốc gia hàng đầu trong bối cảnh các cuộc tấn công ransomware ngày càng gia tăng mạnh mẽ. DarkSide, nhóm tin tặc nghi ngờ đến từ Nga, bị cáo buộc đă thực hiện cuộc tấn công ransomware nhằm vào đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline. Nhóm này đă đóng các trang web đen của ḿnh ngay sau đó. Theo các chuyên gia an ninh mạng, hiện vẫn chưa rơ liệu DarkSide thực sự ngưng hoạt động hay chỉ đổi tên nhóm thành một tên mới.
REvil cũng thực hiện không ít các cuộc tấn công ransomware trên diện rộng, ảnh hưởng đến hàng trăm công ty trên toàn cầu. Nhóm này bị cáo buộc đứng sau cuộc tấn công ransomware nhằm vào nhà cung cấp thịt khổng lồ JBS SA hồi cuối tháng 5.2021, với số tiền chuộc lên đến 11 triệu USD.
Đầu tháng này, REvil nhắm mục tiêu vào hăng phần mềm Kaseya và các khách hàng của công ty, gây ảnh hưởng đến hoạt động của gần 1.500 doanh nghiệp trong lĩnh vực gia công phần mềm.