FBI thu giữ trang web chuyên tống tiền của băng đảng ransomware khét tiếng

07:09 | 30/01/2023

Theo dõi PetroTimes trên

(PetroTimes) - Theo các quan chức Hoa Kỳ, FBI đã tịch thu cơ sở hạ tầng máy tính được sử dụng bởi một băng nhóm ransomware khét tiếng. Nhóm tội phạm này đã tống tiền hơn 100 triệu USD của các bệnh viện, trường học và các nạn nhân khác trên khắp thế giới.

Giám đốc FBI Christopher Wray cho biết, cuối tháng 7/2022, FBI đã xâm nhập vào mạng máy tính của Hive, chiếm được các khóa giải mã của tổ chức này và cung cấp chúng cho các nạn nhân trên toàn thế giới, giúp nạn nhân không phải trả 130 triệu USD tiền chuộc.

FBI đã cung cấp hơn 300 khóa giải mã cho các nạn nhân bị Hive tấn công, đồng thời phân phát hơn 1.000 khóa giải mã bổ sung cho những nạn nhân trước đây.

FBI thu giữ trang web chuyên tống tiền của băng đảng ransomware khét tiếng

Thông báo "Cục Điều tra Liên bang đã tịch thu trang web này như một phần của hợp tác hành động thực thi pháp luật chống lại Hive Ransomware”

Bộ Tư pháp Hoa Kỳ thông báo rằng họ đã phối hợp với cơ quan thực thi pháp luật Đức (Cảnh sát hình sự liên bang Đức và Trụ sở cảnh sát Reutlingen - CID Esslingen) và Đơn vị chống tội phạm công nghệ cao quốc gia Hà Lan để giành được quyền kiểm soát các máy chủ và trang web mà Hive sử dụng để giao tiếp với các thành viên của băng đảng, đồng thời làm gián đoạn khả năng tấn công và tống tiền nạn nhân của Hive.

Kể từ tháng 6/2021, nhóm ransomware Hive đã nhắm mục tiêu vào hơn 1.500 nạn nhân trên khắp thế giới và nhận được hơn 100 triệu USD tiền chuộc. Nhiều công ty bị tấn công hoạt động chủ yếu trong lĩnh vực y tế, chăm sóc sức khỏe.

Mới đây, trang dark web của Hive đã hiển thị một thông báo bằng tiếng Nga và tiếng Anh rằng nó đã bị FBI, Cơ quan Mật vụ và nhiều cơ quan chính phủ châu Âu tiếp quản.

Tổng chưởng lý Merrick B. Garland cho biết: “Tội phạm mạng là một mối đe dọa không ngừng phát triển. Nhưng như tôi đã nói trước đây, dù là bất kỳ ai, ở bất kỳ đâu, nếu nhắm vào Hoa Kỳ bằng một cuộc tấn công ransomware, Bộ Tư pháp sẽ không tiếc nguồn lực để xác định và đưa những nhóm tội phạm này ra trước công lý.

Chúng tôi sẽ tiếp tục làm việc để ngăn chặn các cuộc tấn công này và hỗ trợ những người đang là mục tiêu của chúng. Chúng tôi sẽ phối hợp cùng với các đối tác quốc tế để tiếp tục phá vỡ các mạng lưới tội phạm này”.

Nhóm Hive Ransomware là nhóm tội phạm mạng chuyên dùng phần mềm độc hại phá hoại hệ thống mạng toàn cầu và tống tiền người dùng

Ông Merrick B. Garland cho biết thêm, trước đây từng có một cuộc tấn công ransomware sử dụng phần mềm độc hại Hive vào tháng 8/2021 đã buộc một bệnh viện ở Trung Tây Hoa Kỳ phải từ chối bệnh nhân khi Covid-19 gia tăng.

Phần mềm tống tiền Hive đặc biệt lan tràn trong lĩnh vực chăm sóc sức khỏe. Theo báo cáo, các tổ chức và nạn nhân Hive còn bao gồm bệnh viện 314-bed ở Louisiana. Bệnh viện này cho biết họ đã ngăn chặn một cuộc tấn công ransomware vào tháng 10, nhưng tin tặc vẫn đánh cắp dữ liệu cá nhân của gần 270.000 bệnh nhân.

Errol Weiss, giám đốc an ninh của Trung tâm phân tích và chia sẻ thông tin sức khỏe cho biết: “Hive đã làm tổn hại đến sự an toàn và sức khỏe của bệnh nhân trong viện - những người nằm trong nhóm dễ bị tổn thương nhất. Khi các bệnh viện bị tấn công và hệ thống y tế ngừng hoạt động, bệnh nhân có thể sẽ chết”.

Đại dịch ransomware ngày càng trở nên cấp bách đối với các quan chức Hoa Kỳ sau khi Colonial Pipeline - nhà điều hành đường ống chính vận chuyển nhiên liệu đến Bờ Đông, đã ngừng hoạt động trong nhiều ngày vào tháng 5/2021 do một cuộc tấn công ransomware từ một tội phạm mạng nghi ngờ là người Nga. Sự gián đoạn đã dẫn đến việc hàng dài người xếp hàng tại các trạm xăng ở nhiều bang.

Trong khi nền kinh tế ransomware vẫn sinh lợi, có những dấu hiệu cho thấy Hoa Kỳ và các cơ quan thực thi pháp luật quốc tế đang làm giảm thu nhập của tin tặc. Theo dữ liệu từ công ty theo dõi tiền điện tử Chainalysis, doanh thu từ phần mềm tống tiền đã giảm xuống còn khoảng 457 triệu đô la trong năm 2022, giảm từ mức 766 triệu đô la trong năm 2021.

Các chuyên gia an ninh mạng hoan nghênh việc loại bỏ Hive, nhưng một số người lo lắng rằng một nhóm khác sẽ sớm lấp đầy khoảng trống mà Hive để lại.

John Hultquist, Phó chủ tịch của công ty an ninh mạng thuộc sở hữu của Google cho biết: “Sự gián đoạn của Hive sẽ không gây ra sự sụt giảm nghiêm trọng trong tổng thể hoạt động của phần mềm tống tiền nhưng những nỗ lực của các cơ quan chức năng sẽ giáng một đòn mạnh vào băng nhóm nguy hiểm này”.

Giám đốc FBI Christopher Wray cho biết, FBI sẽ tiếp tục theo dõi những kẻ đứng sau Hive và cố gắng bắt giữ chúng. Hiện vẫn chưa rõ những tên tội phạm này đang ở đâu. Theo như Bộ Y tế và Dịch vụ nhân sinh đã mô tả thì Hive là một nhóm “có thể nói tiếng Nga”.