Ngày 17 tháng 5 năm 2023Ravie LakshmananTội phạm mạng / Ransomware
Một công dân Nga đã bị Bộ Tư pháp Hoa Kỳ (DoJ) buộc tội và truy tố vì đã phát động các cuộc tấn công ransomware chống lại “hàng nghìn nạn nhân” ở nước này và trên toàn thế giới.
Mikhail Pavlovich Matveev (hay còn gọi là Wazawaka, m1x, Boriselcin và Uhodiransomwar), cá nhân 30 tuổi được đề cập, được cho là “nhân vật trung tâm” trong việc phát triển và triển khai các biến thể ransomware lockbit, Babuk và Hive kể từ lúc ít nhất là tháng 6 năm 2020.
DoJ cho biết: “Những nạn nhân này bao gồm cơ quan thực thi pháp luật và các cơ quan chính phủ khác, bệnh viện và trường học. “Tổng số yêu cầu tiền chuộc mà các thành viên của ba chiến dịch ransomware toàn cầu này đưa ra cho các nạn nhân lên tới 400 triệu đô la, trong khi tổng số tiền chuộc nạn nhân phải trả lên tới 200 triệu đô la.”
LockBit, Babuk và Hive hoạt động giống nhau, tận dụng quyền truy cập có được một cách bất hợp pháp để lấy cắp dữ liệu có giá trị và triển khai ransomware trên các mạng bị xâm nhập. Những kẻ đe dọa cũng đe dọa sẽ công khai thông tin bị đánh cắp trên một trang web rò rỉ dữ liệu nhằm thương lượng số tiền chuộc với nạn nhân.
Matveev bị buộc tội âm mưu truyền tải yêu cầu tiền chuộc, âm mưu làm hỏng các máy tính được bảo vệ và cố ý làm hỏng các máy tính được bảo vệ. Nếu bị kết án, điều khó xảy ra, anh ta phải đối mặt với hơn 20 năm tù.
Bộ Ngoại giao Hoa Kỳ cũng đã công bố giải thưởng lên tới 10 triệu đô la cho thông tin dẫn đến việc bắt giữ và/hoặc kết án Matveev.
Một cách riêng biệt, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính đã công bố các biện pháp trừng phạt đối với bị cáo, nêu rõ “các hoạt động bất hợp pháp của anh ta sẽ được chính quyền địa phương dung thứ với điều kiện anh ta vẫn trung thành với Nga.”
Theo nhà báo an ninh mạng Brian Krebs, một trong những cái tôi thay thế của Matveev bao gồm Orange, bị cáo đã sử dụng để thành lập diễn đàn darknet Russian Anonymous Marketplace (hay còn gọi là RAMP) hiện đã không còn tồn tại.
Bất chấp hàng loạt các hành động thực thi pháp luật nhằm trấn áp hệ sinh thái tội phạm mạng trong những năm gần đây, mô hình ransomware-as-a-service (RaaS) vẫn tiếp tục là một mô hình sinh lợi, mang lại cho các chi nhánh tỷ suất lợi nhuận cao mà không cần phải phát triển và duy trì bản thân phần mềm độc hại.
Cơ chế tài chính liên quan đến RaaS cũng đã hạ thấp rào cản gia nhập đối với tội phạm mạng đầy tham vọng, những kẻ có thể tận dụng các dịch vụ do các nhà phát triển ransomware cung cấp để thực hiện các cuộc tấn công và bỏ túi phần lớn lợi nhuận bất hợp pháp.
Chính quyền Úc và Hoa Kỳ đưa ra cảnh báo ransomware BianLian
Sự phát triển diễn ra khi các cơ quan an ninh mạng của Hoa Kỳ và Úc đưa ra một lời khuyên chung về phần mềm tống tiền BianLian, một nhóm tống tiền kép đã nhắm mục tiêu vào một số cơ sở hạ tầng quan trọng, dịch vụ chuyên nghiệp và các lĩnh vực phát triển bất động sản kể từ tháng 6 năm 2022.
“Nhóm có quyền truy cập vào hệ thống của nạn nhân thông qua thông tin xác thực Giao thức máy tính từ xa (RDP) hợp lệ, sử dụng các công cụ nguồn mở và tập lệnh dòng lệnh để khám phá và thu thập thông tin xác thực, đồng thời lọc dữ liệu nạn nhân qua Giao thức truyền tệp (FTP), Rclone hoặc Mega “, theo lời khuyên.
Công ty an ninh mạng Avast của Séc, đầu năm nay, đã xuất bản một bộ giải mã miễn phí mã độc tống tiền BianLian để giúp các nạn nhân của phần mềm độc hại khôi phục các tệp bị khóa mà không phải trả tiền cho các tác nhân đe dọa.
Bản tin bảo mật cũng được đưa ra trong bối cảnh xuất hiện một chủng ransomware mới có tên LokiLocker, có những điểm tương đồng với một loại khóa khác có tên BlackBit và đã được quan sát thấy đang tích cực nhắm mục tiêu vào các thực thể ở Hàn Quốc.
