Hydra mạng darknet lớn nhất thế giới bị đánh sập

10:00 | 14/04/2022 | HACKER / MALWARE

Đầu tháng 4/2022, Tổ chức Chống Tội phạm Mạng ZIT và Văn phòng Cảnh sát Hình sự Liên bang BKA của Đức đã thông báo đã đóng Hydra, mạng darknet lớn nhất thế giới. Qua đó, cảnh sát đã thu giữ máy chủ của trang web này cùng hơn 543 Bitcoin, tương đương hơn 25 triệu USD. Giao diện của Hydra cũng đã bị thay đổi thành thông báo của ZIT và BKA.

Hydra mạng darknet lớn nhất thế giới bị đánh sập

Việc đóng cửa được thực hiện sau một cuộc điều tra của cơ quan an ninh Đức và Mỹ đối với các đối tác cũng như quản trị viên của mạng lưới này diễn ra từ tháng 8/2021. BKA cho biết việc mở rộng điều tra vẫn đang được tiến hành.

Trước khi bị đánh sập, Hydra là thị trường darknet lớn nhất thế giới, nếu tính về số lượng người dùng cũng như khối lượng giao dịch được thực hiện. Thị trường này được lập ra từ năm 2015, sử dụng ngôn ngữ chính là tiếng Nga. Tội phạm mạng tham gia mạng lưới này để trao đổi ma túy, giấy tờ giả, dữ liệu cá nhân, dịch vụ tấn công mạng. Ngoài ra, Hydra cũng cung cấp dịch vụ rút tiền mã hóa với mục đích rửa tiền.

Theo công bố của cơ quan điều tra, Hydra có khoảng 19 nghìn tài khoản và phục vụ 17 triệu khách hàng trên toàn thế giới. Doanh thu năm 2020 đạt 1,23 tỷ euro. Khối lượng giao dịch Bitcoin được thực hiện đạt mức 5 tỷ USD kể từ khi thành lập đến nay.

Việc đánh sập Hydra sẽ tạo ra khoảng trống trong hệ sinh thái darkweb của tội phạm mạng. Từ 2021 đến nay, hàng loạt thị trường darknet trên khắp thế giới đã bị đóng hoặc tự nguyện ngừng hoạt động. Tuy nhiên trong trường hợp đội ngũ chưa bị bắt giữ, không loại trừ khả năng họ sẽ tiếp tục xây dựng các phiên bản mới của hệ thống.

Đầu năm 2022, các nhà chức trách Nga cũng đã đóng cửa hàng loạt darknet lớn chuyên mua bán thông tin thẻ tín dụng. Raidforum - diễn đàn đàn hacker lớn nhất thế giới trên clearnet, cũng bị thu giữ tên miền và ngừng hoạt động từ cuối tháng 2.

Xuân Quỳnh

‹ › ×

Tin liên quan

Tin tặc sử dụng Cobalt Strike để tấn công máy chủ Microsoft SQL

14:00 | 07/03/2022

Các nhà nghiên cứu bảo mật vừa lên tiếng cảnh báo một chiến dịch tấn công mới sử dụng Beacon trong công cụ Cobalt Strike, với mục tiêu là các máy chủ Microsoft SQL (MS-SQL), nhằm mở rộng của sự xâm nhập và lây nhiễm mã độc hại.

Hoạt động chấp pháp của các nước đối với tội phạm darkweb

13:00 | 02/08/2022

Với khả năng ẩn danh người dùng, darkweb đã và sẽ tiếp tục bị lợi dụng để thực hiện các hoạt động vi phạm pháp luật. Các chuyên gia nhận định rằng, hoạt động tội phạm liên quan tới darkweb sẽ tiếp tục gia tăng trong những năm tiếp theo và trở thành thách thức mới mà các nước đều phải đối mặt.

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

09:00 | 15/10/2021

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

10:00 | 27/08/2021

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

Tin cùng chuyên mục

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

13:00 | 07/02/2024

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Nhóm tin tặc ủng hộ Hamas nhắm mục tiêu vào Israel bằng phần mềm độc hại Wiper mới

14:00 | 08/11/2023

Một nhóm tin tặc hacktivist ủng hộ phong trào Hamas đã bị phát hiện đang sử dụng phần mềm độc hại Wiper mới dựa trên hệ điều hành Linux với mục tiêu nhắm vào các công ty của Israel, trong bối cảnh cuộc chiến quân sự giữa Israel và Hamas đang diễn ra.