Happy Blog - một trang web đen được duy trì bởi những tên tội phạm mạng đứng sau các mã độc tống tiền được biết đến với cái tên REvil, Sodin và Sodinokibi đã bắt đầu quá trình đấu giá trực tuyến vào đầu tháng 6/2020. Trước đây, nhóm này đã công bố một phần dữ liệu của nạn nhân và đe dọa sẽ tiết lộ thêm tài liệu bí mật nếu chủ sở hữu không trả tiền. Bên cạnh việc đánh cắp dữ liệu, nhóm cũng mã hóa dữ liệu để chủ sở hữu không thể truy cập được nữa.
Chiến thuật mới gia tăng áp lực với nạn nhân được cho là do các hoạt động trước đây không mang lại kết quả mong muốn khi mức tiền chuộc đặt ra thường cao, đôi khi là hàng triệu USD. Các công ty bị ảnh hưởng cũng đã vô tình khuyến khích các cuộc tấn công tiếp theo bằng cách trả tiền chuộc. Nhưng những áp lực tài chính mới gây ra bởi đại dịch COVID-19 đã khiến các nạn nhân khó trả tiền chuộc hơn.
Tính đến ngày 3/6/2020, Happy Blog đã quảng cáo đấu giá dữ liệu từ hai công ty, trong đó, một nạn nhân được mô tả như là một nhà phân phối thực phẩm. Cuộc đấu giá hứa hẹn sẽ tung ra hơn 10.000 tệp chứa các phân tích dòng tiền bí mật, dữ liệu nhà phân phối, nội dung bảo hiểm kinh doanh, thông tin nhà cung cấp và hình ảnh quét giấy phép lái xe của những người trong mạng lưới phân phối của công ty. Cuộc đấu giá thứ hai hứa hẹn sẽ tung ra các tài liệu và tài khoản kế toán, cùng với rất nhiều thông tin quan trọng có giá trị đối với các đối thủ hoặc các bên quan tâm. Các nhà đấu giá nói rằng nó đến từ một công ty sản xuất cây trồng nông nghiệp Canada.
Một trang đi kèm với vụ đấu giá dữ liệu của công ty bao gồm email của nhân viên, các bản ghi nhớ ghi lại những cuộc gọi bí mật, bản kê khai tài sản cá nhân của nhân viên và các tài liệu khác. Cuộc đấu giá tuyên bố bao gồm hơn 22.000 tệp ở định dạng PDF, DOCX và XLSX. Ưu đãi tối thiểu là 50.000 USD và giá Blitz là 100.000 USD. Phí trong cả hai phiên đấu giá được thanh toán bằng loại tiền kỹ thuật số Monero.
Các cuộc đấu giá là một chiến thuật mới mà gần đây băng đảng REvil đã ám chỉ có thể bắt đầu sử dụng. Gợi ý được đưa ra sau khi nhóm đăng tải bằng chứng họ đã tấn công vào một công ty luật nổi tiếng và đánh cắp thông tin bí mật của nhiều khách hàng nổi tiếng. Một trong những khách hàng đó được cho là Madonna. Một trong những trang đấu giá hôm thứ ba đã xuất hiện để ám chỉ gợi ý này bằng cách nói “Và chúng tôi nhớ Madonna và những người khác. Sớm thôi".
Các mối đe dọa của mã độc tống tiền đã gia tăng mạnh vì nó cung cấp cho tin tặc một cung cụ kiếm tiền dễ dàng. Tính ẩn danh của các loại tiền kỹ thuật số như Monero cũng đóng một vai trò quan trọng trong sự thành công của mã độc tống tiền. Chiến thuật áp lực cao này phần nào cho thấy rằng, mặc dù tội phạm có quyền lực cao nhưng chúng vẫn khó thu được tiền chuộc từ các nạn nhân.
Anh Nguyễn
(Theo Ars Technica)
13:45 | 15/07/2015
13:00 | 12/02/2020
11:00 | 13/12/2017
07:00 | 29/06/2021
08:00 | 22/12/2024
Trang web chuyên đăng tải các bài báo về phòng chống lừa đảo mạng Scam Sniffer cho biết, trong thời gian gần đây kẻ tấn công đã cài phần mềm chứa mã độc vào các trang web giả mạo được lập ra với mục đích để xác thực tài khoản Telegram của người dùng.
10:00 | 20/11/2024
Cảnh sát Hàn Quốc đã bắt giữ 215 người bị nghi đánh cắp 320 tỷ won (228,4 triệu USD) trong vụ lừa đảo đầu tư tiền kỹ thuật số lớn nhất tại nước này.
08:00 | 01/11/2024
Báo cáo mới đây của hãng bảo mật Trend Micro (Mỹ) cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.
07:00 | 21/10/2024
Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025