Trang tin theregister cho biết, động thái này diễn ra chỉ vài ngày sau khi một người ẩn danh được cho là một nhà nghiên cứu người Ukraine đã làm rò rỉ nhật ký trò chuyện trong hơn một năm giữa các thành viên của Conti có liên kết với Nga. Thông qua bộ xử lý Twitter @ContiLeaks, nhà nghiên cứu người Ukraine đã công bố nội dung cuộc trò chuyện có chứa hơn 393 tệp JSON và hàng chục nghìn nhật ký và tin nhắn trò chuyện nội bộ được viết bằng tiếng Nga. Các tệp dữ liệu bị rò rỉ trong khoảng thời gian từ tháng 01/2021 đến 27/02/2022.
Conti đã đăng một bài trên blog vào ngày 25/2/2022 rằng họ đang "hỗ trợ hoàn toàn" cho cuộc tấn công của Nga vào Ukraine, kèm theo lời đe dọa rằng: "Nếu ai đó quyết định tổ chức một cuộc tấn công mạng hoặc bất kỳ hoạt động chiến tranh nào chống lại Nga, chúng tôi sẽ sử dụng tất cả các nguồn lực có thể để tấn công lại các cơ sở hạ tầng quan trọng của kẻ thù".
Trong một bài đăng trên blog mới được cập nhật, nhóm này cho biết họ không liên kết với bất kỳ chính phủ nào nhưng lặp lại lời đe dọa rằng họ sẽ "tấn công lại nếu sức khỏe và sự an toàn của các công dân bị đe dọa do hành động xâm lược mạng của Hoa Kỳ".
Thông tin rò rỉ đầu tiên của nhóm tin tặc này là tin nhắn từ gần hai chục trình trò chuyện. Dữ liệu đã được giao cho VX-Underground - một tổ chức thu thập mã nguồn, mẫu và dữ liệu phần mềm độc hại để phân tích. Đáng lưu ý, dữ liệu sau khi phân tích được công khai với mọi người dùng.
Nhà nghiên cứu bảo mật Bill Demirkapi đã dịch các cuộc trò chuyện từ tiếng Nga sang tiếng Anh. Các thông tin phân tích đã cung cấp cho các nhà nghiên cứu một cái nhìn sâu sắc về nhóm tin tặc này, bao gồm cách chúng khởi động các cuộc tấn công và tránh bị phát hiện, cách nhóm tin tặc tổ chức như một doanh nghiệp và thậm chí cả các địa chỉ bitcoin.
Ngoài ra, các thông tin rò rỉ còn bao gồm các mục như ảnh chụp màn hình của máy chủ lưu trữ và API BazarBackdoor. Mã nguồn cho trình mã hóa, giải mã và mã độc tống tiền của Conti được chứa trong một kho lưu trữ được bảo vệ bằng mật khẩu. Một nhà nghiên cứu khác cho biết đã nhanh chóng bẻ khóa mật khẩu và đột nhập vào kho lưu trữ, cấp công khai quyền truy cập vào mã nguồn tệp được quản lý chặt chẽ của Conti.
Được biết, Conti không chỉ phát động các cuộc tấn công mã độc tống tiền của riêng mình mà còn cho phép các tác nhân đe dọa khác sử dụng công nghệ của họ để khởi động các cuộc tấn công riêng biệt. Công ty an ninh mạng McAfee (Mỹ) trong một báo cáo năm 2021 đã nhấn mạnh sự gia tăng của các chiến dịch RaaS, với ít cuộc tấn công mã độc tống tiền hơn nhưng cho phép các nhóm tin tặc thực hiện các cuộc tấn công lớn hơn và yêu cầu thanh toán cao hơn.
Conti đã đứng sau một loạt các cuộc tấn công mã độc tống tiền, nhiều cuộc tấn công tập trung vào cơ sở hạ tầng quan trọng như các cơ sở và tổ chức chăm sóc sức khỏe. Vào tháng 5/2021, nhóm này đã đánh sập dịch vụ chăm sóc sức khỏe quốc gia của Ireland, một tổn thất được dự đoán sẽ khiến chính phủ này tiêu tốn hơn 100 triệu đô la để phục hồi. Bên cạnh đó, Conti cũng đã tấn công các doanh nghiệp lớn như Shutterfly và Fat Face.
Cũng vào tháng 5/2021, FBI đã đưa ra một thông báo cho các doanh nghiệp Hoa Kỳ cảnh báo về các cuộc tấn công của nhóm tin tặc Conti vào các mạng chăm sóc sức khỏe và ghi nhận có ít nhất 16 cuộc tấn công trong khoảng thời gian 12 tháng với số tiền chuộc lên tới 25 triệu USD.
Cuộc chiến tranh giữa Nga và Ukraine cũng khiến các nhóm tin tặc phải lựa chọn lập trường của mình. Trong đó, Anonymous dẫn đầu danh sách nhóm tin tặc đứng về phía Ukraine (được cho là đã tấn công các tổ chức chính phủ Nga) và Conti đứng đầu trong số những nhóm ủng hộ Nga.
Quốc Trường
10:00 | 02/03/2022
10:00 | 03/03/2022
14:00 | 02/03/2022
10:00 | 16/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
14:00 | 26/03/2024
Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.
09:00 | 06/03/2024
Hội thảo Quốc gia lần thứ XXVII "Một số vấn đề chọn lọc về Công nghệ thông tin và Truyền thông" – VNICT 2024 do Viện Công nghệ thông tin - Viện Hàn lâm Khoa học và Công nghệ Việt Nam và Trường Đại học Nha Trang đồng tổ chức tại Nha Trang - Khánh Hòa vào các ngày 11-12/10/2024. Hội thảo có sự tham gia phối hợp của Câu lạc bộ các Khoa-Trường-Viện CNTT-TT Việt Nam (FISU) và Tạp chí An toàn thông tin.
12:00 | 01/02/2024
Tình báo Ukraine tuyên bố đã thực hiện thành công một cuộc tấn công mạng nhằm đánh sập máy chủ của Bộ Quốc phòng Nga.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
