Nhóm hacker nguy hiểm nhất thế giới sắp biến mất – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Nhóm hacker nguy hiểm nhất thế giới sắp biến mất – Tin Công Nghệ Số hóa Conti – băng đảng ransomware khét tiếng thế giới – được cho là sắp giải thể, nhưng có thể chuyển sang hình thức hoạt động mới. – Tin Công Nghệ

Các hành động bất thường của Conti được phát hiện bởi Yelisey Boguslavskiy, nhà sáng lập hãng bảo mật Advanced Intel, người có thời gian dài theo dõi hoạt động của tập thể nhóm này. Conti chính là nhóm hacker đối đầu với Anonymous hồi tháng 2, nhưng sau đó bị rò rỉ dữ liệu bởi một số thành viên nội bộ.

Theo Boguslavskiy, từ ngày 19/5, cơ sở hạ tầng của Conti đã tắt. Hệ thống quản trị trên Tor của group này, vốn là chỗ các thành viên sử dụng để đăng bài tức, dữ liệu chiếm được và thực hiện các cuộc đàm phán tống tiền, đã được dẫn vào chế độ ngoại tuyến. Máy chủ của dịch vụ Rocket dùng trong giao tiếp nội bộ của nhóm cũng từng ngừng hoạt động.

Thứ duy nhất vẫn hiện diện trên Internet là trang blog Conti News. Sau khi Boguslavskiy công khai thông tin, đến 21/5, trang này vẫn đăng một bài viết về chiến dịch tấn công vào Costa Rica mà nhóm đang thực hiện, đi kèm các dữ liệu chiếm được. Tuy nhiên, theo các chuyên gia bảo mật, trang web trên chỉ với “phần vỏ”, khi đang máy chủ lưu trữ các dữ liệu không thể truy cập.

Trang blog Conti News vẫn hoạt động, nhưng các dữ liệu đã không thể truy cập vào ngày 22/5.

Trang blog Conti News vẫn hoạt động, nhưng các dữ liệu đã chẳng thể truy cập vào ngày 22/5.

Theo Bleeping Computer , động thái này của Conti là tin tức gây bất ngờ, bởi họ đang thi hành chiến dịch tấn công tống tiền hàng chục triệu USD vào Costa Rica. Tuy nhiên, giới chuyên gia bảo mật cho biết, nhóm này còn cũng đều có thể đang thi hành chiến dịch đổi mới nhãn hiệu cũng như phương thức hoạt động, trong đấy cuộc tiến công vào chính phủ Costa Rica chỉ là vỏ bọc cho động thái này.

Theo đó, các thành viên Conti sẽ được được phân tán và tham gia vào hoạt động các nhóm hacker khác. Điều này giúp chúng vẫn duy trì được mối liên kết, trong khi thương hiệu Conti sẽ được nghĩ ngừng hoạt động.

Theo các nhà phân tích, việc giải thể Conti đã được dự báo từ lâu, do nhóm này hoạt động ngày càng liều lĩnh, trở thành mục tiêu của các bộ phận thực thi pháp luật.

Nhóm bắt đầu hoạt động từ năm 2020, chuyên phát tán mã độc tống tiền nhắm đến các công ty, tổ chức thông qua các công cụ như TrickBot và BazarLoader. Dần dần, nhóm trở thành một trong những băng đảng tội phạm mạng khét tiếng, thực hiện nhiều vụ tiến công quy mô lớn. Năm 2021,Conti đóng băng hệ thống công nghệ thông tin của Ireland trong nhiều tuần, tiến công vào Cơ quan Điều hành Dịch vụ Y tế Ireland và Bộ Y tế nước này.

Hành động “tự kết liễu” của Conti xảy ra từ tháng 2, khi nhóm này phát biểu cỗ vũ Nga trong chiến dịch quân sự với Ukraine. Sau đó dù đã chỉnh lại thông điệp, nhóm chẳng thể xoa dịu một số thành viên. Một thành viên của Conti đã quyết định trình làng hơn 60.000 tin nhắn nội bộ trong thời kì từ tháng 1/2021 đến ngày 27/2, khiến hoạt động của nhóm bị vỡ lở và chất lượng bị ảnh hưởng nặng nề.

Chính phủ Mỹ cũng đã và đang tuyên bố thưởng 15 triệu USD cho người cung cấp tin tức về những thành viên đứng đầu của Conti. Hành động này được xem là nguyên nhân mới nhất khiến Conti phải giải tán. Tuy nhiên, theo Boguslavskiy, Conti có thể sẽ chỉ giải tán về mặt thương hiệu, sau đó nhóm cũng có thể có thể tập hợp, thành lập một tổ chức khác với quy mô và mức độ hiểm nguy lớn hơn.

Lưu Quý
(theo Advanced Intel, Bleeping Computer )

Hacker, Conti, Ransomware, Anonymous, Bảo mật, Tin

Nội dung Nhóm hacker nguy hiểm nhất thế giới sắp biến mất – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác