Sự nguy hiểm của nhóm tin tặc DarkSide: Vắt kiệt hàng chục triệu USD, hoạt động tình báo như FBI

[therealrtz]

Nhóm hacker DarkSide vừa tấn công ở Mỹ gồm những tội phạm mạng kỳ cựu, chuyên nghiệp, đã từng thực hiện những vụ tống tiền lên đến 20 triệu USD.

Cách đây vài giờ đồng hồ, tờ New York Times (Mỹ) dẫn thông tin từ Cục Điều tra liên bang Mỹ (FBI) xác nhận, nhóm tin tặc đứng đằng sau vụ tấn công mạng chưa từng có bằng phần mềm độc hại ransomware vào công ty Colonial Pipeline (Mỹ) hôm 7/5 chính là nhóm hacker DarkSide.

01. Mới nhưng cực kỳ chuyên nghiệp

Reuters cho biết, DarkSide là nhóm tin tặc mới nhưng có đầy kinh nghiệm. Các nhà phân tích an ninh mạng đã biết đủ về chúng để xác định mức độ nguy hiểm của nhóm tin tặc công nghệ cao này.

Từ khi đưa DarkSide vào danh sách nghi phạm, các chuyên gia an ninh mạng đã theo dõi sát sao và cho biết, DarkSide gồm những tội phạm mạng kỳ cựu, chuyên nghiệp - với mục đích thực hiện các cuộc tấn công ransomware (mã độc tống tiền) nhằm VẮT KIỆT NHIỀU TIỀN NHẤT có thể từ các nạn nhân của chúng.

Lior Div, Giám đốc điều hành của Công ty bảo mật Cybereason, trụ sở tại Boston (Mỹ) cho hay, DarkSide bắt đầu xuất hiện từ giữa năm 2020 và ngay lập tức tạo ra một làn sóng tội phạm tống tiền kỹ thuật số ngày càng chuyên nghiệp hóa.

Các chuyên gia an nịnh mạng phân tích độ nguy hiểm của DarkSide, như sau:

- DarkSide là một nhóm tin tặc có tổ chức được thành lập theo mô hình kinh doanh “ransomware dưới dạng dịch vụ”, có nghĩa là nhóm tin tặc DarkSide phát triển và tiếp thị các công cụ hack ransomware, rồi bán chúng cho những tên tội phạm khác, những kẻ sau đó thực hiện các cuộc tấn công. Nếu thấy món hời lớn, DarkSide sẽ trực tiếp ra tay.

- Viện công nghệ Georgia (Mỹ) cho hay, mã độc của DarkSide là "ransomware khá chuẩn". Và điều khiến DarkSide khác biệt so với nhóm tin tặc khác chính là hoạt động tình báo mà chúng thực hiện trước khi công kích các mục tiêu của mình. "Chúng biết ai là người quản lý. Chúng biết mình đang "giao dịch" với ai. Tiền ở đâu. Và ai là người có thẩm quyền quyết định. Chúng biết hết" - Viện công nghệ Georgia thông tin.

Cybereason báo cáo rằng gần đây chúng đã phát hành một phiên bản phần mềm độc hại mới có tên: DarkSide 2.0.

- Không những thế, DarkSide còn tiến hành "tống tiền kép". Để làm việc này, chúng tự tạo cho mình website có tên "DarkSide Leaks" được mô phỏng trên WikiLeaks, đây là nơi chúng (dự định sẽ) đăng dữ liệu đã đánh cắp. Nếu các công ty không trả tiền chuộc, chúng đe dọa sẽ công khai dữ liệu đó trên trang DarkSide Leaks.

02. Thông báo của nhóm tin tặc DarkSide

Sau nhiều ngày giữ im lặng bất thường, DarkSide phát biểu trong 1 tuyên bố mới có tên "Tin mới nhất" trên Dark Web với nội dung chính: Mục đích của cuộc tấn công vào Colonial Pipeline không phải nhắm vào chính trị mà đơn giản là muốn vét tiền mà không gây ra vấn đề gì cho xã hội.


Ảnh minh họa.

"Chúng tôi là nhóm hacker phi chính trị, chúng tôi không tham gia vào địa chính trị, không cần ràng buộc chúng tôi với một chính phủ nào và đừng mất công tìm kiếm động cơ của chúng tôi. Mục tiêu của chúng tôi là kiếm tiền".

DarkSide cũng khẳng định rằng chúng sẽ quyên góp một phần lợi nhuận của mình cho các tổ chức từ thiện, mặc dù một số tổ chức từ thiện đã từ chối nhận quyên góp từ chúng.

"Cho dù bạn nghĩ công việc của chúng tôi tồi tệ đến mức nào, chúng tôi rất vui khi biết rằng chúng tôi đã giúp thay đổi cuộc sống của ai đó".

03. Quá khứ bất hảo trên Dark Web

Website của DarkSide trên Dark Web chứa đầy những thông tin về tội ác trong quá khứ của nhóm tin tặc này. Chúng rêu rao rằng đã kiếm được hàng triệu USD từ các vụ tống tiền.

DarkSide Leaks còn tạo một "không gian trưng bày" bao gồm những dữ liệu rò rỉ từ những nạn nhân chưa chịu trả tiền. Chúng còn khoe rằng đã đánh cắp dữ liệu mật từ hơn 80 công ty trên khắp Mỹ và châu Âu.

Các khoản yêu cầu đòi tiền chuộc điển hình của chúng dao động từ 200.000 đến 20 triệu USD.

Trước đó, vào ngày 8/5, Colonial Pipeline xác nhận họ là nạn nhân của một cuộc tấn công ransomware (mã độc tống tiền). Vụ việc này buộc Nhà điều hành đường ống dẫn nhiên liệu lớn nhất Mỹ phải tạm thời đóng cửa tất cả các hoạt động của đường ống. Điều này gây ra lo ngại có thể dẫn đến tình trạng thiếu gas, diesel và nhiên liệu máy bay phản lực.

Colonial Pipeline vận hành đường ống dẫn sản phẩm tinh chế lớn nhất ở Mỹ, vận chuyển 2,5 triệu thùng mỗi ngày. Các sản phẩm tinh chế bao gồm khí đốt, dầu diesel, dầu sưởi gia đình và nhiên liệu máy bay. Công ty này cũng cung cấp nhiên liệu cho quân đội Mỹ, webiste của công ty cho hay.

VietBF @ Sưu tầm