Nhóm tin tặc REvil đột ngột biến mất sau cảnh báo của ông Biden

Nhóm tin tặc đứng sau các vụ tấn công mã độc tống tiền (ransomware) nổi tiếng gần đây nhắm vào JBS và Kaseya đã đột ngột biến mất.

REvil thực hiện không ít các cuộc tấn công ransomware trên diện rộng
ẢNH: REUTERS

Theo Bloomberg, nhóm tin tặc được cho đến từ Nga REvil dường như đã biến mất khỏi mạng web đen, nơi chúng duy trì một số trang ghi lại các hoạt động của mình, trong đó có một trang được gọi là “happy blog” (blog hạnh phúc). Hiện vẫn chưa biết các web này đang tạm thời ngưng hoạt động hay REvil, hoặc cũng có khả năng là cơ quan thực thi pháp luật, đã chuyển tất cả cơ sở hạ tầng vào trạng thái ngoại tuyến (offline).

“Còn quá sớm để nói về điều đó, nhưng tôi chưa bao giờ thấy tất cả cơ sở hạ tầng của REvil trong tình trạng ngoại tuyến như thế này. Tôi không thể tìm thấy bất kỳ cơ sở hạ tầng nào của họ đang hoạt động trực tuyến. Trang tống tiền của họ đã biến mất, tất cả các cổng thanh toán và chức năng trò chuyện của họ đều ngoại tuyến”, Allan Liska, nhà phân tích mối đe dọa cấp cao tại công ty an ninh mạng Recorded Future Inc, nói.

Tình trạng bất thường trên diễn ra chỉ vài ngày sau khi Tổng thống Mỹ Joe Biden cho biết đã thúc ép Tổng thống Nga Vladimir Putin hành động chống lại tin tặc ở Nga, vốn được cho là nguyên nhân gây ra các cuộc tấn công ransomware nghiêm trọng gần đây nhắm vào các công ty lớn của Mỹ. “Tôi đã nói rất rõ với ông ấy rằng Mỹ biết mỗi khi có một cuộc tấn công ransomware đến từ Nga, mặc dù nó không được nhà nước tài trợ. Chúng tôi mong ông ấy sẽ hành động”, ông Biden nói với các phóng viên.

Hiện các đại diện từ Cục Điều tra Liên bang Mỹ, Cơ quan An ninh mạng và Cơ sở hạ tầng và Nhà Trắng đều không trả lời yêu cầu bình luận. Người phát ngôn Điện Kremlin Dmitry Peskov cũng từ chối trả lời, nói rằng ông không biết về việc ngừng hoạt động của REvil.

Ông Peskov hôm 12.7 cho biết Nga đang chờ thông tin chi tiết từ Mỹ về các cuộc tấn công mạng được cho là tiến hành từ lãnh thổ Nga. “Chính quyền Mỹ nói rằng tin tặc đã tấn công một số công ty Mỹ từ lãnh thổ của Nga, nhưng tối thiểu họ cũng cần cung cấp một số thông tin cơ sở cho những kết luận đó”. Đáp lại, Nhà Trắng cho biết đã chia sẻ thông tin về tội phạm mạng với chính phủ Nga.

Chính quyền ông Biden gần đây xác định việc chống lại các nhóm tội phạm mạng là ưu tiên an ninh quốc gia hàng đầu trong bối cảnh các cuộc tấn công ransomware ngày càng gia tăng mạnh mẽ. DarkSide, nhóm tin tặc nghi ngờ đến từ Nga, bị cáo buộc đã thực hiện cuộc tấn công ransomware nhằm vào đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline. Nhóm này đã đóng các trang web đen của mình ngay sau đó. Theo các chuyên gia an ninh mạng, hiện vẫn chưa rõ liệu DarkSide thực sự ngưng hoạt động hay chỉ đổi tên nhóm thành một tên mới.

REvil cũng thực hiện không ít các cuộc tấn công ransomware trên diện rộng, ảnh hưởng đến hàng trăm công ty trên toàn cầu. Nhóm này bị cáo buộc đứng sau cuộc tấn công ransomware nhằm vào nhà cung cấp thịt khổng lồ JBS SA hồi cuối tháng 5.2021, với số tiền chuộc lên đến 11 triệu USD. Đầu tháng này, REvil nhắm mục tiêu vào hãng phần mềm Kaseya và các khách hàng của công ty, gây ảnh hưởng đến hoạt động của gần 1.500 doanh nghiệp trong lĩnh vực gia công phần mềm.

Phương Anh