Từ khi Internet và máy tính tồn tại, tội phạm mạng đã lợi dụng các lỗ hổng an ninh và những phần mềm độc hại cực kỳ phức tạp, ảnh hưởng đến hàng triệu người dùng và các tổ chức/doanh nghiệp. Những năm gần đây, một loạt nhóm tin tặc đã phát triển nhanh chóng, trong đó có những nhóm được đánh giá là đặc biệt nguy hiểm.
Một số nhóm đã hoạt động nhiều năm, trong khi một số nhóm khác mới chỉ xuất hiện trong những năm gần đây. Tất cả những băng đảng tội phạm này đều thực hiện các cuộc tấn công mạng nghiêm trọng ảnh hưởng đến các công ty như Apple, Microsoft, lực lượng không quân Hoa Kỳ hay nhiều tổ chức/doanh nghiệp lớn khác.
Theo đánh giá của các chuyên gia, những nhóm tin tặc hoạt động mạnh nhất thời gian gần đây bao gồm:
REvil
Đây là một nhóm tin tặc được thành lập ở Nga vào năm 2019, nhóm có phương thức hoạt động rất đặc biệt: mã hóa các tập tin, thông tin rồi đột nhập vào hệ thống, sau đó yêu cầu tiền chuộc để đổi lấy thông tin bị khóa.
Theo IBM Security, nhóm hoạt động nhiều nhất vào năm 2021, chiếm 37% số vụ tấn công bằng ransomware trong năm đó. Cuộc tấn công đáng chú ý nhất của REvil nhắm vào Kaseya, một nhà cung cấp dịch vụ CNTT, ảnh hưởng đến hơn một triệu khách hàng của các nhà cung cấp dịch vụ do công ty quản lý.
Nhóm cũng tham gia vào việc đánh cắp bản thiết kế các sản phẩm sắp ra mắt của Apple, tài liệu quân đội, hải quân và không quân Mỹ, cũng như dữ liệu của ca sĩ Lady Gaga và nhiều người khác.
Darkside
Darkside hiện là một trong những nhóm hacker nguy hiểm nhất thế giới. Nhóm đến từ Đông Âu, chuyên tấn công RaaS (Ransomware as a Service) và chủ yếu được biết đến với việc tấn công các tập đoàn nổi tiếng trên khắp thế giới bằng thông tin đánh cắp và hack thủ công bằng các công cụ kiểm tra.
Darkside đứng sau cuộc tấn công Colonial Pipeline vào năm 2021, nguyên nhân gây ra việc đóng cửa một phần mạng lưới cung cấp 45% lượng xăng ở bờ biển phía đông Hoa Kỳ. Chính phủ liên bang treo thưởng 10 triệu USD cho ai cung cấp thông tin hữu ích giúp bắt giữ nhóm tin tặc này.
Lazarus
Đây không chỉ là một trong những nhóm tin tặc nguy hiểm nhất hiện nay mà còn là một trong những nhóm tồn tại lâu nhất. Lazarus được thành lập ở Triều Tiên vào năm 1998 và họ tự coi mình là một cơ quan chiến tranh mạng trực thuộc Văn phòng Trinh sát Tổng hợp của quân đội Triều Tiên. Mục tiêu chính của nhóm là thực hiện các hoạt động mạng hướng tới Hàn Quốc và Hoa Kỳ.
Cuộc tấn công nổi tiếng nhất của Lazarus là ransomware WannaCry, đã lây nhiễm hơn 200.000 máy tính Microsoft Windows và gây thiệt hại trị giá 4 tỉ USD.
Dragonfly
Ra đời vào năm 2010, được cho là có trụ sở tại Nga, nhóm này còn được biết đến với các tên Crouching Yeti, Iron Liberty và Berserk Bear, được ghi nhận là đã tấn công các cơ sở hạ tầng ở Bắc Mỹ và châu Âu, đồng thời thực hiện các cuộc tấn công bằng cách sử dụng phương pháp lừa đảo trực tuyến đến các tổ chức bên thứ ba có mức độ bảo mật mạng thấp hơn.
Dragonfly bị cáo buộc đứng đằng sau một cuộc tấn công DDoS nhắm vào nhiều công ty điện lực ở Ukraine bởi trojan BlackEnergy, khiến hàng nghìn người bị mất điện.
Morpho
Còn được gọi là Wild Neutron, Sphinx Moth và Butterfly, Morpho đã thực hiện các cuộc tấn công và đánh cắp vô số thông tin từ các công ty nổi tiếng như Twitter, Apple, Facebook và Microsoft thông qua các lỗ hổng zero-day.
Cho đến ngày nay nguồn gốc của nhóm vẫn chưa được biết vì không thể tìm ra dấu vết. Tuy nhiên, thời điểm bắt đầu hoạt động của nhóm được ước tính là vào năm 2011. Mọi thứ đều chỉ ra rằng nhóm có thể có nguồn gốc từ người Anglo-Saxon vì mã được viết hoàn toàn bằng tiếng Anh và các khóa mã hóa của nó mang tên các meme của văn hóa đại chúng Mỹ.
Lapsus$
Đây là một nhóm tin tặc có nguồn gốc từ Anh, thành lập vào năm 2021 và mục tiêu chính là tống tiền các tổ chức và công ty đại chúng thông qua các kỹ thuật lừa đảo mạng xã hội. Lapsus$ độc đáo ở chỗ nhóm sử dụng Telegram để tuyển dụng thành viên từ và sử dụng kênh này để đăng thông tin bị đánh cắp.
Các cuộc tấn công chính của nhóm nhằm vào Bộ Y tế Brazil, gây nguy hiểm cho việc tiêm chủng Covid-19 cho hàng triệu người và các nạn nhân khác như Microsoft, Samsung, Uber, Rockstar Games, Cisco và Nvidia.
NoName057
Đây là một nhóm tin tặc đến từ Nga, đã ra đời cách đây vài năm và là thủ phạm của một số cuộc tấn công quan trọng. Cuộc tấn công đáng chú ý nhất là cuộc tấn công nhắm tới Bộ Nội vụ Tây Ban Nha, khiến tổ chức này gặp phải nhiều vấn đề khác nhau trên trang web trong ngày bầu cử, cũng như cuộc tấn công nhắm tới Telefónica, Orange và Euskatel và nhiều cuộc tấn công khác.
Được biết, NoName057 có mối liên hệ chặt chẽ với cơ quan tình báo Nga.
Trần Thanh Tùng
(theo gearrice.com)
13:00 | 04/08/2023
13:00 | 21/05/2021
14:00 | 18/07/2023
10:00 | 21/11/2024
Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
13:00 | 28/08/2024
Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
10:00 | 04/12/2024