Bắt giữ tổ chức tội phạm quốc tế phát tán mã độc tống tiền
Ngày 15/10, cảnh sát Hàn Quốc thông báo lực lượng chức năng đã bắt giữ các thành viên chủ chốt của một tổ chức tội phạm quốc tế bị tình nghi thực hiện các vụ tấn công quy mô lớn bằng mã độc tống tiền (ransomware) nhằm vào các doanh nghiệp và trường đại học của Hàn Quốc hồi năm 2019.
- Người dùng cần gỡ ngay 136 ứng dụng dưới đây để không bị nhiễm mã độc nguy hiểm
- Mã độc lây nhiễm hơn 10 triệu smartphone trên toàn cầu, có cả Việt Nam
- Mã độc tống tiền đã tăng gấp 10 lần trong vòng một năm qua
- Cuộc tấn công Kaseya bằng mã độc ảnh hưởng khoảng 1.500 công ty công nghệ trên thế giới
- Tin tặc tấn công hệ thống y tế Ireland bằng mã độc ransomware
- Tin tặc tấn công bằng mã độc khiến JBS phải cắt giảm 10.000 việc làm
- Vinamilk cảnh báo đường link giả mạo trúng thưởng của nhãn hàng có chứa mã độc
Đây là kết quả của cuộc điều tra chung giữa cảnh sát Hàn Quốc, Ukraine, Cục Điều tra Liên bang Mỹ (FBI) và Tổ chức Cảnh sát Hình sự quốc tế (Interpol).
Theo Cảnh sát quốc gia Hàn Quốc (KNPA), lực lượng chức năng đã bắt giữ 4 thành viên của tổ chức tội phạm giấu tên, trong đó có kẻ cầm đầu hoạt động rửa tiền. Bốn đối tượng này, gồm 3 người Ukraine và 1 người nước ngoài mang quốc tịch khác, bị cáo buộc phát tán mã độc tống tiền Clop vào hệ thống máy tính của 4 trường đại học và doanh nghiệp Hàn Quốc vào tháng 2/2019.
Vụ tấn công đã làm tê liệt khoảng 720 hệ thống máy tính chứa dữ liệu học tập và kinh doanh của các trường đại học và doanh nghiệp trên. Các tổ chức bị tấn công đã phải trả tổng cộng 65 đồng tiền kỹ thuật số Bitcoin, hiện được định giá khoảng 4,5 tỷ won (3,8 triệu USD), để đổi lấy việc giải mã mạng máy tính.
Ảnh minh hoạ.
Clop là một chương trình độc hại được sử dụng nhằm làm tê liệt hệ thống máy tính bằng cách thay đổi các định dạng tệp và sau đó sử dụng để tống tiền. KNPA cho biết các nghi phạm được cho đã nhắm mục tiêu vào các trường đại học, cũng như các nhà sản xuất vừa và nhỏ có mức độ bảo mật tương đối yếu. Ngay sau vụ tấn công này, KNPA đã chia sẻ những thông tin về các phương thức tấn công và xâm nhập của các nghi phạm với 20 quốc gia khác.
Những tài sản ảo mà các nghi phạm tống tiền được xác nhận đã được chuyển đổi thành tiền mặt tại các sàn giao dịch ở nước ngoài. Một quan chức thuộc KNPA nhấn mạnh trong bối cảnh những thiệt hại liên quan tới các vụ tấn công bằng mã độc tống tiền được ghi nhận trên toàn cầu, việc lần đầu tiên bắt giữ những kẻ rửa tiền trên thông qua sự hợp tác quốc tế đặc biệt có ý nghĩa. Sự hợp tác này sẽ được duy trì tới khi truy bắt được toàn bộ nghi phạm phát tán chương trình độc hại.
Theo dữ liệu của Mỹ, các vụ tống tiền đã gây thiệt hại toàn cầu từ mức 321 triệu USD trong năm 2015 lên 19,9 tỷ USD năm nay và dự kiến lên tới khoảng 264 tỷ USD vào năm 2031.
PV (T/h)