trungthuc
08-27-2020, 05:50
https://sohanews.mediacdn.vn/thumb_w/640/160588918557773824/2020/8/27/photo1598501341766-15985013419701141572 2.jpg
Tin tặc luôn t́m cách xâm nhập hệ thống, ngay cả khi không có lỗ hổng phần mềm nào để khai thác.
FBI cho biết công dân Nga vừa bị bắt giữ là Egor Igorevich Kriuchkov, 27 tuổi, đă nhập cảnh vào Mỹ với tư cách khách du lịch và bị bắt tại Los Angeles sau khi gặp gỡ một nhân viên giấu tên của một công ty không được tiết lộ có trụ sở tại tiểu bang Nevada nhiều lần, từ ngày 1 đến ngày 21/8, để thảo luận về âm mưu cài cắm phần mềm ransomware độc hại.
"Khoảng ngày 16/7, Egor Igorevich Kriuchkov đă sử dụng tài khoản WhatsApp của ḿnh để liên hệ với nhân viên của công ty nạn nhân và sắp xếp một cuộc đến thăm trực tiếp tại Nevada", tài liệu từ ṭa án cho biết. "Khoảng ngày 28/7, người này đă nhập cảnh vào Mỹ bằng hộ chiếu Nga và thị thực du lịch B1/B2".
Kriuchkov đă yêu cầu nhân viên nói trên tham gia phát tán phần mềm độc hại bằng cách chia sẻ thông tin về cơ sở hạ tầng của công ty "nạn nhân" này.
https://sohanews.sohacdn.com/thumb_w/660/160588918557773824/2020/8/27/photo-1-15985006340656085789 .jpg
Tài liệu được ṭa án công bố.
Theo các tài liệu của ṭa án do Bộ Tư pháp Mỹ công bố, phần mềm ransomware độc hại mà Kriuchkov yêu cầu cài đặt nhằm mục đích trích xuất dữ liệu từ mạng nội bộ của công ty, cho phép những kẻ tấn công đe dọa sẽ công khai thông tin trừ khi đồng ư trả trả tiền chuộc.
Kriuchkov và những đồng phạm của người này ở Nga đă hứa với nhân viên này sẽ trả 1 triệu USD bằng tiền ảo Bitcoin sau khi cài cắm thành công phần mềm ransomware độc hại nói trên, đồng thời đề nghị thực hiện một cuộc tấn công DDoS vào mạng của công ty để chuyển hướng sự chú ư khỏi phần mềm độc hại này.
"Nếu CHS1 [tên mă số dành cho nhân viên nói trên] đồng ư với thỏa thuận này, nhóm sẽ cung cấp phần mềm độc hại cho CHS1 trong ổ USB để cắm vào máy tính hoặc gửi email có tập tin đính kèm chứa phần mềm ransomware độc hại", tài liệu ṭa án cho biết thêm.
"Kẻ đồng phạm không được tiết lộ danh tính đă thảo luận về nhiều cách khác nhau để trả tiền cho nhân viên, bao gồm các khoản thanh toán bằng tiền điện tử, tiền đặt cọc bảo đảm của người bảo lănh hoặc tiền mặt".
https://sohanews.sohacdn.com/thumb_w/660/160588918557773824/2020/8/27/photo-1-15985013961721574428 869.jpg
Các cuộc tấn công bằng mă độc ransomeware để đ̣i tiền chuộc đang ngày càng phổ biến.
Tuy nhiên sau khi nhận thấy có sự tiếp cân của FBI, Kriuchkov đă lái xe xuyên đêm từ Reno, Nevada để đi đến Los Angeles. Sau đó người này đă nhờ một người quen mua vé máy bay để t́m cách rời khỏi nước Mỹ. Tuy nhiên kế hoạch này bất thành.
Sau khi bị FBI bắt giữ, Kriuchkov đă liệt kê các công ty trước đó mà băng nhóm của hắn đă nhắm mục tiêu và cũng tiết lộ rằng mỗi công ty bị nhắm mục tiêu đều có một người làm việc tại đó nhằm hỗ trợ cài đặt phần mềm độc hại thay mặt cho băng nhóm.
Qua đây, các giới chức chính phủ Mỹ cũng lưu ư rằng rất có thể một số cuộc tấn công ransomware và xâm phạm phạm dữ liệu có thể đă thực hiện theo cách "nội gián
" tương tự, thông qua việc móc nối với chính những người trong cuộc.
Kriuchkov hiện bị buộc tội cố ư gây thiệt hại cho các hệ thống máy tính được bảo vệ.
Tham khảo thehackernews
Tin tặc luôn t́m cách xâm nhập hệ thống, ngay cả khi không có lỗ hổng phần mềm nào để khai thác.
FBI cho biết công dân Nga vừa bị bắt giữ là Egor Igorevich Kriuchkov, 27 tuổi, đă nhập cảnh vào Mỹ với tư cách khách du lịch và bị bắt tại Los Angeles sau khi gặp gỡ một nhân viên giấu tên của một công ty không được tiết lộ có trụ sở tại tiểu bang Nevada nhiều lần, từ ngày 1 đến ngày 21/8, để thảo luận về âm mưu cài cắm phần mềm ransomware độc hại.
"Khoảng ngày 16/7, Egor Igorevich Kriuchkov đă sử dụng tài khoản WhatsApp của ḿnh để liên hệ với nhân viên của công ty nạn nhân và sắp xếp một cuộc đến thăm trực tiếp tại Nevada", tài liệu từ ṭa án cho biết. "Khoảng ngày 28/7, người này đă nhập cảnh vào Mỹ bằng hộ chiếu Nga và thị thực du lịch B1/B2".
Kriuchkov đă yêu cầu nhân viên nói trên tham gia phát tán phần mềm độc hại bằng cách chia sẻ thông tin về cơ sở hạ tầng của công ty "nạn nhân" này.
https://sohanews.sohacdn.com/thumb_w/660/160588918557773824/2020/8/27/photo-1-15985006340656085789 .jpg
Tài liệu được ṭa án công bố.
Theo các tài liệu của ṭa án do Bộ Tư pháp Mỹ công bố, phần mềm ransomware độc hại mà Kriuchkov yêu cầu cài đặt nhằm mục đích trích xuất dữ liệu từ mạng nội bộ của công ty, cho phép những kẻ tấn công đe dọa sẽ công khai thông tin trừ khi đồng ư trả trả tiền chuộc.
Kriuchkov và những đồng phạm của người này ở Nga đă hứa với nhân viên này sẽ trả 1 triệu USD bằng tiền ảo Bitcoin sau khi cài cắm thành công phần mềm ransomware độc hại nói trên, đồng thời đề nghị thực hiện một cuộc tấn công DDoS vào mạng của công ty để chuyển hướng sự chú ư khỏi phần mềm độc hại này.
"Nếu CHS1 [tên mă số dành cho nhân viên nói trên] đồng ư với thỏa thuận này, nhóm sẽ cung cấp phần mềm độc hại cho CHS1 trong ổ USB để cắm vào máy tính hoặc gửi email có tập tin đính kèm chứa phần mềm ransomware độc hại", tài liệu ṭa án cho biết thêm.
"Kẻ đồng phạm không được tiết lộ danh tính đă thảo luận về nhiều cách khác nhau để trả tiền cho nhân viên, bao gồm các khoản thanh toán bằng tiền điện tử, tiền đặt cọc bảo đảm của người bảo lănh hoặc tiền mặt".
https://sohanews.sohacdn.com/thumb_w/660/160588918557773824/2020/8/27/photo-1-15985013961721574428 869.jpg
Các cuộc tấn công bằng mă độc ransomeware để đ̣i tiền chuộc đang ngày càng phổ biến.
Tuy nhiên sau khi nhận thấy có sự tiếp cân của FBI, Kriuchkov đă lái xe xuyên đêm từ Reno, Nevada để đi đến Los Angeles. Sau đó người này đă nhờ một người quen mua vé máy bay để t́m cách rời khỏi nước Mỹ. Tuy nhiên kế hoạch này bất thành.
Sau khi bị FBI bắt giữ, Kriuchkov đă liệt kê các công ty trước đó mà băng nhóm của hắn đă nhắm mục tiêu và cũng tiết lộ rằng mỗi công ty bị nhắm mục tiêu đều có một người làm việc tại đó nhằm hỗ trợ cài đặt phần mềm độc hại thay mặt cho băng nhóm.
Qua đây, các giới chức chính phủ Mỹ cũng lưu ư rằng rất có thể một số cuộc tấn công ransomware và xâm phạm phạm dữ liệu có thể đă thực hiện theo cách "nội gián
" tương tự, thông qua việc móc nối với chính những người trong cuộc.
Kriuchkov hiện bị buộc tội cố ư gây thiệt hại cho các hệ thống máy tính được bảo vệ.
Tham khảo thehackernews