Nhóm tin tặc khét tiếng REvil xuất hiện trở lại sau thời gian ngắn biến mất – Tin Công Nghệ

Các nhà nghiên cứu bảo mật cho biết tất cả các trang web đen liên quan đến nhóm ransomware, kể cả trang thanh toán, trang công khai của nhóm, công ty bổ trợ “helpdesk” và cổng đàm phán của chúng đã ngoại tuyến vào trong ngày 13/7 sau khi cuộc tấn công Kaseya thu hút sự lên án trên toàn thế giới và nhận lấy những lời dọa dẫm rắn rỏi từ các nhà lập pháp Mỹ.

Nhóm tin tặc đình đám REvil xuất hiện trở lại sau thời gian ngắn biến mất

Các tin tức cho rằng, Tổng thống Mỹ Joe Biden đã trò chuyện riêng với Tổng thống Nga Vladmir Putin sau vụ tấn công, và nhiều người cho là nhóm REvil đã dừng các hoạt động sau khi ông Biden cáo buộc Putin về các cuộc tấn công ransomware xuất phát từ Nga.

Bất chấp cuộc trò chuyện, cả chính quyền Mỹ và quan chức Nga đều không đồng ý mọi liên quan đến vụ mất tích của tập thể nhóm REvil vào tháng 7/2021.

Tuy nhiên, vào ngày 7/9 vừa qua, hàng chục nhà nghiên cứu bảo mật đã ban bố trên các phương tiện truyền thông xã hội cho thấy “Happy Blog” của nhóm tin tặc và các trang khác được kết nối với nhóm REvil đã xuất hiện trở lại.

Các nhà nghiên cứu bảo mật từ các trung tâm bảo mật Recorded Future và Emsisoft đều xác nhận rằng phần lớn cơ sở hạ tầng của nhóm đã trực tuyến trở lại.

Chuyên gia về ransomware Allan Liska nói với ZDNet rằng, hầu hết mọi người đều nghĩ rằng REvil sẽ quay trở lại, nhưng với một chiếc tên khác cùng một biến thể ransomware mới.

Một báo cáo từ trung tâm bảo mật BlackFog về các cuộc tiến công ransomware vào tháng 8 cho biết nhóm REvil chiếm số lượng lớn nhất, với trên 23% các cuộc tiến công mạng mà người ta đã theo dõi.

REvil đã tấn công ít nhất 360 tổ chức có hội sở tại Mỹ trong năm nay, theo Brett Callow, nhà phân tích mối đe dọa an ninh mạng của đơn vị bảo mật Emsisoft. Trong khi đó, trang nghiên cứu RansomWhere cho thấy nhóm tin tặc này đã thu về hơn 11 triệu USD trong năm nay, với các cuộc tấn công nổi tiếng nhằm vào các đơn vị như Acer, JBS, Quanta Computer và nhiều công ty khác.

Việc nhóm REvil mất tích vào tháng 7 đã khiến một số nạn nhân rơi vào tình thế khó khăn. Mike Hamilton, cựu Giám đốc an toàn tin tức (CISO) của thành phố Seattle, Mỹ và hiện là CISO của đơn vị xử lý ransomware Critical Insight cho biết, một đơn vị đã trả tiền chuộc sau cuộc tiến công Kaseya và thu được các khóa giải mã từ REvil nhưng các khóa giải mã này không hoạt động.

REvil thường cung cấp một chức năng bàn trợ giúp để hỗ trợ nạn nhân lấy lại dữ liệu của họ.

Ông Mike Hamilton cho thấy thêm: “Sau khi trả tiền chuộc, các trung tâm sẽ thu được khóa giải mã để sử dụng chúng nhưng một số khóa giải mã này dường như không hoạt động. Những băng đảng ransomware này cũng có thể có thể hỗ trợ các đơn vị giải mã dữ liệu thông qua bàn trợ giúp ảo. Tuy nhiên, việc đột nhiên biến mất của tập thể nhóm REvil và không nhận được sự trợ giúp của group tin tặc đã làm cho các dịch vụ gặp bế tắc. Họ sẽ mất biết bao dữ liệu và cuối cùng họ sẽ phải chi rất không ít tiền để thành lập lại hoàn toàn mạng dữ liệu của mình từ đầu”.

Phan Văn Hòa (theo ZDnet)

tin tặc REvil, ransomware, nhóm tin tặc khét tiếng,

Nội dung Nhóm tin tặc khét tiếng REvil xuất hiện trở lại sau thời gian ngắn biến mất – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.