Chỉ một tuần sau khi đòi số tiền chuộc bằng Bitcoin trị giá 70 triệu USD vì tấn công hơn 200 công ty, REvil đã biến mất khỏi dark web.
Chỉ vài ngày sau khi Tổng thống Hoa Kỳ Joe Biden ra tối hậu thư cho Tổng thống Nga Vladimir Putin để chống lại các cuộc tấn công bằng mã độc tống tiền từ đất nước của ông, nhóm hacker khét tiếng REvil đã bất ngờ biến mất.
Ransomware là một loại tấn công mạng trong đó tin tặc chiếm quyền điều khiển từ xa máy tính, khóa quyền truy cập và đôi khi là các tệp trong khi đòi tiền chuộc để giải phóng thiết bị của họ. Thông thường, tiền chuộc được yêu cầu bằng Bitcoin hoặc một loại tiền mã hóa khác, điều này có thể khó theo dõi. Các tin tặc được cho là đã rút được số Bitcoin trị giá 33 triệu USD cho đến nay trong năm nay.
REvil đã dẫn đầu một làn sóng tấn công gần đây nhằm vào các công ty Hoa Kỳ, tuần trước yêu cầu 70 triệu USD tiền chuộc bằng Bitcoin sau khi khóa máy tính của hơn 200 công ty có liên kết với công ty CNTT Kaseya. Nhóm Nga tuyên bố rằng hơn một triệu hệ thống đã bị ảnh hưởng trong cuộc tấn công. Trở lại vào tháng 5, nhóm này đã tấn công công ty đóng gói thịt của Mỹ JBS và được trả 11 triệu USD tiền chuộc bằng Bitcoin để giải phóng hệ thống của mình.
Tờ New York Times báo cáo rằng các trang web của REvil trên dark web đã “biến mất” một cách bí ẩn sau một đêm, không để lại dấu vết ngay lập tức về người chịu trách nhiệm cho vụ mất tích.
President Biden says he expects Putin to take action against ransomware attacks and that there will be consequences if he doesn’t. pic.twitter.com/6W2FJ43eNK
— The Recount (@therecount) July 9, 2021
Một giả thuyết cho rằng Biden đã chỉ thị cho Bộ Chỉ huy Mạng Hoa Kỳ làm tê liệt và đánh sập các trang web của nhóm, vì lo ngại có thể có thêm các cuộc tấn công bằng ransomware phía trước. Một giả thuyết khác, theo Times, là Putin đã hành động theo tối hậu thư sau khi báo hiệu rằng ông sẵn sàng hợp tác như vậy trong cuộc họp hồi tháng 6 ở Geneva.
Tuy nhiên, giả thuyết cuối cùng là nhóm này chỉ đơn giản là rút các trang web của riêng mình ra ngoại tuyến sau áp lực quốc tế ngày càng tăng. Đó là những gì các chuyên gia tin rằng đã xảy ra với Darkside, nhóm đã tạo điều kiện cho cuộc tấn công Đường ống Thuộc địa của May (các nhà chức trách Hoa Kỳ đã thu hồi phần lớn số tiền chuộc đó). Tờ Times gợi ý rằng động thái của Darkside được coi là “rạp hát kỹ thuật số” và những tin tặc như vậy cuối cùng có thể cải tổ và tiếp tục các cuộc tấn công của chúng dưới một cái tên khác.
Giữa làn sóng ngày càng tăng của các cuộc tấn công bằng ransomware nhằm vào các công ty Mỹ, chính quyền của Biden đã chuyển sang phân loại các cuộc tấn công như vậy là mối đe dọa đối với an ninh quốc gia — đặc biệt là chúng đã ảnh hưởng đến các công ty cơ sở hạ tầng quan trọng, chẳng hạn như Colonial Pipeline.
Biden nói với Putin hôm thứ Sáu rằng Hoa Kỳ sẽ thực hiện “bất kỳ hành động cần thiết nào” để chống lại các cuộc tấn công bằng mã độc tống tiền (ransomware) và ông “mong muốn [Nga] hành động” về thông tin về các nhóm hack khi được cung cấp thông tin có thể hành động — mặc dù REvil không phải là tổ chức được nhà nước bảo trợ hoạt động.
Coin68 tổng hợp
Có thể bạn quan tâm: