Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới

08:00 | 07/02/2025 | HACKER / MALWARE

Cracked và Nulled, hai trong số các diễn đàn tấn công mạng lớn nhất thế giới với hơn 10 triệu người dùng vừa bị các nhà chức trách đánh sập.

Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới

Banner thông báo website bị nhà chức trách tịch thu

Cảnh sát châu Âu và nhà hành pháp Đức xác nhận bắt giữ hai nghi phạm và tịch thu 17 máy chủ trong chiến dịch Operation Talent, đánh sập trang web Cracked và Nulled. Hai diễn đàn này nổi tiếng với các bài viết và thông tin về các hành vi như đánh cắp mật khẩu, bẻ khóa, tấn công “nhồi thông tin xác thực” (credential stuffing) và được xem là một trung tâm thông tin dành cho các hoạt động tội phạm mạng.

Các diễn đàn này cũng lưu trữ công cụ tấn công dựa trên AI giúp rà quét lỗ hổng bảo mật và tối ưu hóa tấn công, hay chứa các nội dung liên quan đến bẻ khóa phần mềm và danh sách các thông tin và cơ sở dữ liệu bị đánh cắp.

Bộ Tư pháp Mỹ cho biết, Cracked có hơn 4 triệu người dùng, 28 triệu quảng cáo công cụ tội phạm mạng với doanh thu gần 4 triệu USD và ảnh hưởng đến 17 triệu nạn nhân tại Mỹ, còn Nulled có hơn 5 triệu người dùng, 43 triệu quảng cáo công cụ tấn công và đem lại khoảng 1 triệu USD doanh thu.

Theo Europol, cả hai diễn đàn này đều giúp mọi người dễ dàng gia nhập thị trường tội phạm mạng. Nó không chỉ là nơi để thảo luận mà còn là chợ buôn bán hàng hóa phi pháp và dịch vụ tội phạm mạng như mã độc, công cụ tấn công mạng.

Vào ngày các nhà hành pháp hành động, 12 tên miền bên trong các nền tảng Cracked và Nulled đã bị tịch thu. Các dịch vụ liên quan cũng bị đánh sập.

Từ ngày 28-30/01/2025, nhà chức trách cũng lục soát 7 địa điểm và tịch thu hơn 50 thiết bị điện tử, khoảng 300.000 EUR tiền mặt và tiền mã hóa. Cảnh sát Tây Ban Nha đã bắt giữ hai nghi phạm liên quan đến Cracked và Nulled tại Valencia.

Chiến dịch “Operation Talent” bao gồm các nhà hành pháp từ Mỹ, Italy, Tây Ban Nha, châu Âu, Pháp, Hy Lạp, Australia và Rumani. Trên website của hai diễn đàn hiện nay người dùng có thể nhìn thấy banner thông báo ghi rõ: “Website này đã bị tịch thu”.

Tuệ Minh

‹ › ×

Tin liên quan

Hơn 200.000 thiết bị Việt Nam bị đe dọa tấn công mỗi ngày

15:00 | 04/03/2025

Dữ liệu mới nhất từ Kaspersky cho thấy, trong năm 2024, đã có 86.233.675 sự cố liên quan đến mối đe dọa bảo mật từ thiết bị nội bộ được phát hiện tại Việt Nam, gây ảnh hưởng đến 52,1% người dùng. Con số này được cho là đã cải thiện hơn nhiều so với tổng số 114.802.178 sự cố được phát hiện vào năm 2023.

46 doanh nghiệp lớn của Nhật Bản bị tấn công mạng

14:00 | 24/01/2025

Đài truyền hình NHK (Nhật Bản) đưa tin, công ty an ninh mạng Trend Micro vừa công bố báo cáo xác định từ ngày cuối tháng 12/2024 đến ngày 09/01/2025 có tới 46 doanh nghiệp và tổ chức tại Nhật Bản đã trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ phân tán (DDoS).

Năm 2024: Hơn 46% tổ chức, doanh nghiệp Việt Nam bị tấn công mạng

15:00 | 10/01/2025

Theo báo cáo từ khảo sát của Hiệp hội An ninh mạng quốc gia, 46,15% cơ quan, doanh nghiệp tại Việt Nam đã bị tấn công mạng trong năm vừa qua.

10 cuộc tấn công mạng nguy hiểm nhất năm 2024

09:00 | 30/12/2024

Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.

1.960 vụ tấn công mạng nghiêm trọng tại Anh trong năm 2024

08:00 | 16/12/2024

Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.

Gia tăng các vụ tấn công mạng nhằm vào trò chơi điện tử dành cho trẻ em

15:00 | 24/12/2024

Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.

Tin cùng chuyên mục

Tấn công giả mạo FatalRAT nhắm vào các ngành công nghiệp ở APAC sử dụng dịch vụ đám mây của Trung Quốc

09:00 | 07/03/2025

Nhiều tổ chức, doanh nghiệp ở khu vực Châu Á - Thái Bình Dương (APAC) đã trở thành mục tiêu của các cuộc tấn công giả mạo nhằm phát tán một loại phần mềm độc hại có tên gọi là FatalRAT.

Cyfirma cảnh báo phần mềm độc hại giả mạo ứng dụng tài chính

16:00 | 04/03/2025

Mới đây, công ty bảo mật Cyfirma đã cảnh báo tới người dùng về các ứng dụng độc hại được thiết kế để hỗ trợ các hoạt động cho vay nặng lãi, tống tiền và cưỡng đoạt tài sản, thường ngụy trang thành các ứng dụng tài chính hợp pháp.

Lỗ hổng trong Bypass SAML cho phép kẻ tấn công bỏ qua cơ chế xác thực

08:00 | 19/02/2025

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.

Phát hiện Rootkit PUMAKIT sử dụng các kỹ thuật ẩn mình tinh vi

10:00 | 24/12/2024

Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện một rootkit mới có tên là Pumakit trên hệ điều hành Linux, được thiết kế với nhiều lớp để ẩn mình và leo thang đặc quyền một cách tinh vi.