Chính phủ Hoa Kỳ treo giải thưởng 15 triệu USD cho thông tin về nhóm tin tặc ALPHV/Blackcat

14:48, 22/02/2024

Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.

Một vài thông tin về ALPHV/Blackcat

ALPHV/Blackcat là nhóm tin tặc thường nhắm mục tiêu vào những cơ sở hạ tầng quan trọng và sử dụng mã độc tống tiền. Trong tháng 02/2024, nhóm tin tặc này đã nhận trách nhiệm về một cuộc tấn công vào công ty điều hành Đường ống xuyên phương Bắc của Canada và bị cáo buộc đánh cắp khoảng 190GB dữ liệu. Đây là lần thứ tư mà ALPHV/Blackcat tuyên bố đã tấn công vào những cơ sở hạ tầng quan trọng trong những tháng gần đây.

ALPHV/Blackcat được cho là do chính phủ Nga hậu thuẫn và vào ngày 19/12/2023, Bộ Tư pháp và FBI thông báo hợp tác với một nhóm cơ quan thực thi pháp luật quốc tế đến từ Vương quốc Anh, Úc, Đức, Tây Ban Nha và Đan Mạch để tiến hành chiến dịch gián đoạn chống lại ALPHV/Blackcat và thực hiện chiếm giữ trang web mà ALPHV/Blackcat sử dụng để đăng tải thông báo về những nạn nhân mới và phát hành công cụ giải mã cho phần mềm sử dụng mã độc tống tiền của nhóm. Tuy nhiên việc này dường như không có nhiều ảnh hưởng đối với hoạt động của ALPHV/Blackcat.

Các chuyên gia cho rằng việc chính phủ Hoa Kỳ triệt phá ALPHV/Blackcat sẽ chấm dứt sự tồn tại của nhóm tin tặc này và thông báo tiền thưởng của Bộ Ngoại giao Hoa Kỳ ngụ ý rằng đây là một mối đe dọa thực sự và sẽ sử dụng nhiều biện pháp để ngăn chặn.  

Vài ngày sau khi bị FPI gỡ bỏ trang web, ALPHV/Blackcat đã triển khai một website mới và dỡ bỏ các quy tắc nội bộ về đối tượng mà các chi nhánh được phép nhắm mục tiêu – nghĩa là mở cửa cho việc nhắm mục tiêu vào nhiều cơ sở hạ tầng quan trọng trên toàn thế giới. Đây được coi như một cảnh báo đối với Hoa Kỳ rằng nhóm sẽ hoạt động trở lại trong năm 2024.

Ảnh hưởng của nhóm tin tặc ALPHV/Blackcat

Bộ Ngoại giao Hoa Kỳ cho biết hơn 1.000 nạn nhân đã bị tấn công bởi ALPHV/Blackcat kể từ năm 2021, khi nó nổi lên từ các nhóm tin tặc sử dụng mã độc tống tiền nổi tiếng DarkSide và sau đó là BlackMatter, cả hai nhóm này đều chịu sự giám sát chặt chẽ của cơ quan thực thi pháp luật quốc tế và bị đóng cửa.

Theo một tư vấn chung được FBI và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đưa ra vào tháng 12/2023, ALPHV/Blackcat trong hai năm qua đã thực hiện yêu cầu thỏa hiệp hơn 500 triệu USD và nhận được khoảng 300 triệu USD tiền chuộc. Gần 75% trong số hơn 1.000 nạn nhận bị tấn công là ở Hoa Kỳ.

Là một hoạt động RaaS, nhóm tin tặc ALPHV/Blackcat không chỉ có thể thực hiện các cuộc tấn công sử dụng mã độc tống tiền của riêng mình mà còn có thể cấp phép mã của họ cho các nhóm tin tặc khác và nhận được phần trăm số tiền mà các nhóm đó nhận được khi được thanh toán tiền chuộc.

Mối đe dọa ngày càng tăng của RaaS

Sự nổi lên của mô hình RaaS đã góp phần thúc đẩy sự gia tăng nhanh chóng các cuộc tấn công mã độc tống tiền trong những năm gần đây, tạo điều kiện cho nhiều nhóm tin tặc thực hiện các cuộc tấn công tinh vi hơn. Trong một báo cáo trong tháng 2/2024 của công ty phân tích công nghệ Chainalysis (Hoa Kỳ) cho biết các khoản thanh toán thỏa hiệp năm 2023 đã lần đầu tiên vượt qua 1 tỷ USD và Andrew Davis, cố vấn chung tại công ty an ninh mạng Kivu Consulting (Hoa Kỳ), cho biết RaaS kết hợp với các nhà môi giới đang cho phép những kẻ tấn công có ít kỹ năng kỹ thuật có thể thực hiện các cuộc tấn công phức tạp với quy mô lớn.

Theo các nhà chức trách Hoa Kỳ, trong khoảng 18 tháng qua, ALPHV/Blackcat đã trở thành nhóm tin tặc sử dụng mã độc tống tiền phổ biến thứ hai trên thế giới. FBI cho biết vào tháng 12/2023 rằng họ đã phỏng vấn một thành viên của nhóm, người sau đó đã cung cấp cho họ thông tin xác thực về các thành viên. Sau đó, người này đã cung cấp cho FBI thông tin xác thực để truy cập vào bảng điều khiển, cung cấp cho họ về hoạt động của ALPHV/Blackcat để thực hiện các biện pháp ngăn chặn hoạt động của nhóm tin tặc này.

Theo Tạp chí An toàn thông tin

(https://antoanthongtin.vn/an-toan-thong-tin/chinh-phu-hoa-ky-treo-giai-thuong-15-trieu-usd-cho-thong-tin-ve-nhom-tin-tac-alphvblackcat-109796)

TIN LIÊN QUAN
Từ khóa: Bộ Ngoại giao Hoa Kỳnhóm tin tặc ALPHV/BlackcatFBImã độc tống tiền

Bài khác

Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
06:50 am, 27/04/2024
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024
Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware
10:21 am, 24/04/2024
Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý
09:16 am, 24/04/2024
Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin
03:00 pm, 23/04/2024
Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm
08:03 am, 23/04/2024
Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng
04:39 pm, 22/04/2024

Bài mới nhất

“Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh “Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Hạ tầng khoa học và công nghệ ngày càng hoàn thiện Hạ tầng khoa học và công nghệ ngày càng hoàn thiện
Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu
Tăng cường quản lý thuế đối với hoạt động thương mại điện tử Tăng cường quản lý thuế đối với hoạt động thương mại điện tử
10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024 10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024
Công bố và trao quyết định về công tác cán bộ Công bố và trao quyết định về công tác cán bộ
Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến
Lực lượng thanh niên với Lực lượng thanh niên với "5 xung kích", "6 khát vọng" trong chuyển đổi số
Hỗ trợ kết nối, xúc tiến giao dịch công nghệ Hỗ trợ kết nối, xúc tiến giao dịch công nghệ
Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng
Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu
Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT
Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart
Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5 Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5