Dân Sinh Dân sinh Fica Fica DTiNews DTiNews
Xu hướng

Nhóm tin tặc chuyên phát tán mã độc tống tiền bị bắt tại Thái Lan

T.Thủy
T.Thủy

(Dân trí) - Một nhóm, bao gồm 2 nam và 2 nữ, tất cả đều mang quốc tịch Nga, vừa bị cảnh sát bắt giữ tại Thái Lan. Đây là nhóm tin tặc đứng sau chiến dịch phát tán mã độc tống tiền trên toàn cầu.

Cơ quan Cảnh sát Liên minh Châu Âu (Europol) thông báo đã bắt giữ 4 cá nhân, gồm 2 nam và 2 nữ, cầm đầu nhóm tin tặc 8Base, chuyên phát tán mã độc tống tiền trên phạm vi toàn cầu, nhắm đến các doanh nghiệp lớn và người dùng cá nhân.

"Tất cả những cá nhân này đều là công dân Nga, bị tình nghi triển khai loại mã độc tống tiền Phobos để tống tiền các nạn nhân trên khắp toàn cầu. Trong đó, chủ yếu nạn nhân bị nhóm tin tặc nhắm đến là các tổ chức, doanh nghiệp tại Mỹ và châu Âu", đại diện Europol cho biết.

Nhóm tin tặc chuyên phát tán mã độc tống tiền bị bắt tại Thái Lan - 1

2 tin tặc (ngồi quay lưng) đang chứng kiến lực lượng chức năng khám xét và thu thập bằng chứng (Ảnh: Europol).

Vụ bắt giữ là thành quả của một chiến dịch toàn cầu, hợp tác giữa Europol và Cục Điều tra Liên bang (FBI). Lực lượng chức năng đã thu giữ và đóng cửa hơn 100 máy chủ liên quan đến 8Base, bao gồm cả tên miền và máy chủ để chạy trang web chính thức của nhóm tin tặc này.

Hiện tại, khi người dùng truy cập vào trang web chính thức của 8Base sẽ nhận được thông báo về việc nhóm tin tặc đã bị cơ quan chức năng triệt phá.

"Nhờ chiến dịch này, cơ quan thực thi pháp luật đã có thể cảnh báo hơn 400 công ty trên toàn cầu về các cuộc tấn công bằng mã độc tống tiền mà nhóm tin tặc chuẩn bị tiến hành", đại diện Europol chia sẻ.

Truyền thông Thái Lan đưa tin các điều tra viên quốc tế đã bắt giữ các thủ lĩnh của nhóm tin tặc 8Base tại thành phố Phuket. Lực lượng cảnh sát cũng đã tịch thu hơn 40 vật chứng của nhóm tin tặc, bao gồm máy tính cá nhân và điện thoại di động.

Hình thức hoạt động của 8Base là phát tán mã độc tống tiền Phobos lên hệ thống máy tính của doanh nghiệp và người dùng cá nhân, sau đó mã hóa dữ liệu có trên máy tính để đòi tiền chuộc.

Nếu nạn nhân không chấp nhận trả tiền chuộc, nhóm tin tặc này sẽ xóa toàn bộ dữ liệu đã mã hóa hoặc lấy cắp và công khai những dữ liệu này.

Cơ quan chức năng cho biết họ có bằng chứng cho thấy nhóm tin tặc 8Base đã hoạt động và phát tán mã độc tống tiền từ đầu năm 2019.

Theo cáo trạng của Bộ Tư pháp Hoa Kỳ, nhóm tin tặc này đã gây ra thiệt hại cho hơn 1.000 tổ chức công và tư nhân trên toàn cầu, thu được hơn 16 triệu đô la tiền chuộc.

Nhóm tin tặc có thể sẽ bị dẫn độ đến Mỹ để xét xử và sẽ phải đối mặt với án tù lên đến 35 năm cho các tội danh phá hoại máy tính, gian lận điện tử, tống tiền…

Mã độc tống tiền, còn được gọi là ransomware, là loại phần mềm độc hại không chỉ nhắm đến máy tính chạy Windows mà đôi khi có thể nhắm đến máy tính Mac của Apple và nền tảng di động Android của Google.

Có nhiều dạng ransomware khác nhau, tuy nhiên, mục đích chung của chúng đều là ngăn chặn người dùng sử dụng thiết bị của mình một cách bình thường. Thông thường, ransomware sau khi xâm nhập lên thiết bị sẽ tự động mã hóa các dữ liệu có trên đó, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính, smartphone.

Đôi khi, các loại mã độc tống tiền sẽ hiển thị các hộp thoại thông báo che khuất toàn bộ màn hình mà người dùng không thể đóng lại được, khiến họ cảm thấy khó chịu khi sử dụng máy tính hay smartphone của mình.

Ransomware sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau loại mã độc này, như một hình thức trả tiền chuộc. Sau khi nhận được tiền chuộc, tin tặc sẽ cung cấp cách thức để mở khóa các dữ liệu đã bị ransomware mã hóa hoặc cung cấp giải pháp để gỡ bỏ các phần mềm độc hại đang hoạt động trên thiết bị.

Tuy nhiên, không ít trường hợp tin tặc vẫn tiếp tục mã hóa hoặc bán dữ liệu của nạn nhân dù đã nhận đủ số tiền chuộc.