Các cuộc tấn công ransomware đang gia tăng ở tất cả các quốc gia. Mức độ hoạt động của các băng nhóm ngày càng tinh vi bởi chúng không chỉ tấn công các tổ chức, công ty trong nước mà còn hoành hành trắng trợn trên khắp thế giới. Cuộc tấn công ransomware toàn cầu gần đây của REvil nhằm vào nhà cung cấp phần mềm Kaseya có trụ sở tại Florida là một trường hợp điển hình.

Các cuộc tấn công bằng ransomware đang gia tăng theo cấp số nhân về quy mô và nhu cầu đòi tiền chuộc. Hiểu được những nhóm này là ai và họ muốn gì là điều quan trọng để hạ bệ họ.

Dưới đây là 5 băng đảng trực tuyến hàng đầu hiện nay.

Băng nhóm trực tuyến hàng đầu hiện nay - DarkSide

DarkSide là nhóm đứng sau vụ tấn công đòi tiền chuộc vào tháng 5 nhằm vào Đường ống Thuộc địa làm tê liệt mạng lưới phân phối nhiên liệu của Đường ống Thuộc địa, làm dấy lên lo ngại về tình trạng thiếu xăng.

DarkSide, được phát hành vào tháng 2020 năm XNUMX, đã công khai thừa nhận rằng phần mềm độc hại của nó đã được nhân viên sử dụng trong trường hợp tấn công Đường ống thuộc địa. Nhóm được biến thành một Robin Hood internet hiện đại - kiếm tiền với những người giàu có và thậm chí quyên góp cho tổ chức từ thiện.

Các nền tảng ransomware, giống như nền tảng được sử dụng trong cuộc tấn công Colonial Pipeline, thường hoạt động theo thói quen tống tiền gấp đôi hoặc gấp ba, tính phí cho cả khóa giải mã để mở khóa các tệp và máy chủ của công ty cũng như tiền chuộc để phá hủy Dữ liệu bị đánh cắp.

Tổ chức này là một phần của một nhóm tội phạm nổi tiếng lâu đời trong thế giới an ninh mạng từ Nga và các nước thuộc Liên Xô cũ, cũng như từ Triều Tiên, Trung Quốc, Syria và Iran.

Băng đảng trực tuyến hàng đầu hiện nay – REvil

Nhóm ransomware REvil hiện đang thu hút sự chú ý do sự cố Kaseya đang diễn ra cũng như một cuộc tấn công khác gần đây nhằm vào công ty chế biến thịt toàn cầu JBS. Nhóm này đặc biệt hoạt động tích cực trong giai đoạn 2020-2021.

Vào tháng 50, REvil đã đánh cắp thông số kỹ thuật trên các sản phẩm Apple chưa được phát hành từ Quanta Computer, một công ty Đài Loan chuyên lắp ráp máy tính xách tay của Apple. Khoản tiền chuộc XNUMX triệu USD đã được yêu cầu để ngăn chặn việc dữ liệu bị đánh cắp được công bố. Hiện chưa rõ số tiền này đã được trả hay chưa.

Bang hội trực tuyến hàng đầu hiện nay – Clop

Clop ransomware được phát triển vào năm 2019 bởi một nhóm công ty tài chính chịu trách nhiệm huy động nửa tỷ đô la.

Cách thức điều hành Clop Group không thể nhầm lẫn là “tống tiền kép”. Nó nhắm mục tiêu vào các tổ chức với một khoản tiền chuộc để đổi lấy khóa giải mã sẽ khôi phục quyền truy cập của tổ chức vào dữ liệu bị đánh cắp. Tuy nhiên, các mục tiêu sau đó sẽ phải trả thêm một khoản tiền chuộc để không công khai dữ liệu.

Các ví dụ lịch sử cho thấy các công ty trả tiền chuộc một lần có nhiều khả năng trả lại số tiền đó trong tương lai. Vì vậy, tin tặc có xu hướng nhắm mục tiêu vào cùng một tổ chức và mỗi lần lại yêu cầu nhiều tiền hơn.

Điều này có thể có nghĩa là dạy ai đó cách kết hợp các cuộc tấn công từ chối dịch vụ phân tán (DDoS) và phần mềm tống tiền để gây áp lực lên các cuộc đàm phán. Ransomware sẽ ngăn công ty xử lý các đơn đặt hàng trước đây và hiện tại, trong khi một cuộc tấn công DDoS sẽ chặn tất cả các đơn đặt hàng mới.

Băng đảng trực tuyến hàng đầu hiện nay – Quân đội điện tử Syria

Quân đội điện tử Syria đã thực hiện các cuộc tấn công trực tuyến nhằm thúc đẩy tuyên truyền chính trị từ năm 2011. Với động cơ này, họ được gọi là nhóm tham chiến.

Mặc dù nhóm này có quan hệ với chế độ của Bashar al-Assad, nhưng nhóm này bao gồm nhiều công dân trực tuyến đang cố gắng trở thành cơ quan truyền thông cho quân đội Syria.

Kỹ thuật của họ là truyền bá tin tức giả mạo thông qua các nguồn có uy tín. Vào năm 2013, một dòng tweet duy nhất họ gửi từ tài khoản chính thức của hãng thông tấn hàng đầu thế giới, Associated Press, đã có tác động xóa sạch hàng tỷ đô la khỏi thị trường chứng khoán.

Bang hội trực tuyến hàng đầu hiện nay – FIN7

FIN7, một nhóm khác có trụ sở tại Nga, được cho là tổ chức tội phạm trực tuyến thành công nhất mọi thời đại. Tập đoàn hoạt động từ năm 2012 và chủ yếu hoạt động dưới hình thức công ty.

FIN7 chuyên tấn công các công ty nhằm giành quyền truy cập vào dữ liệu tài chính hoặc cơ sở hạ tầng PoS. Nhóm này hoạt động với các chiến dịch lừa đảo trực tuyến phức tạp bằng kỹ thuật xã hội. Ví dụ, trước khi gửi tài liệu độc hại, chúng có thể trao đổi hàng tá tin nhắn thông thường với nạn nhân để xua đuổi họ.

Trong hầu hết các trường hợp, các cuộc tấn công sử dụng các tài liệu độc hại có macro để cài đặt phần mềm độc hại trên máy tính của nạn nhân và lên lịch các tác vụ để giữ cho máy hoạt động liên tục. Sau đó, nó nhận các mô-đun và thực thi chúng trong bộ nhớ hệ thống. Đặc biệt, chúng tôi thấy các mô-đun thu thập thông tin, tải xuống phần mềm độc hại bổ sung, chụp ảnh màn hình và lưu trữ một phiên bản khác của cùng một phần mềm độc hại trong sổ đăng ký (nếu phát hiện thấy phiên bản đầu tiên). Tất nhiên, tội phạm mạng có thể tạo thêm mô-đun bất cứ lúc nào.

Đầu năm 2017, FIN7 bị cáo buộc đứng sau một cuộc tấn công vào các công ty đã cung cấp hồ sơ cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ. Thông tin bí mật này đã được khai thác và sử dụng để lấy tiền chuộc, sau đó số tiền này được đầu tư vào thị trường chứng khoán.

Tham gia nhóm Facebook và nhóm Telegram của chúng tôi Tin tức về Coincu để trò chuyện với hơn 10,000 người khác và trao đổi thông tin về thị trường tiền điện tử.

Lưu ý quan trọng: Tất cả nội dung trên trang web chỉ nhằm mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Tiền của bạn, sự lựa chọn là của bạn.