Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

www.tuoitre.vn -   31/12/2021 12:00:00 1435

Tháng trước, một sở cảnh sát Mỹ đã bị nhiễm ransomware AvosLocker. Mã độc này đã mã hóa toàn bộ dữ liệu của sở cảnh sát và gửi yêu cầu đòi tiền chuộc.

Tuy nhiên, theo một bức ảnh chụp màn hình vừa được chia sẻ bởi nhà nghiên cứu bảo mật pancak3, sau khi biết nạn nhân là một cơ quan chính phủ, những kẻ đứng đằng sau AvosLocker đã chủ động gửi miễn phí bộ giải mã.

Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

Mặc dù đã cung cấp bộ giải mã miễn phí nhưng những kẻ điều hành AvosLocker không chia sẻ danh sách các tệp bị đánh cắp những như cách họ làm thế nào để xâm nhập vào mạng lưới của sở cảnh sát.

Chia sẻ với BleepingComputer, một thành viên điều hành của AvosLocker nói rằng họ không có chính sách quy định đối tượng mà họ nhắm mục tiêu. Tuy nhiên, thường thì họ sẽ tránh tấn công vào các thực thể như cơ quan chính phủ và bệnh viện.

"Nhưng mà các anh lưu ý là đôi khi các đại lý liên kết sẽ tấn công đối tượng mà không thông qua chúng tôi", thành viên điều hành AvosLocker chia sẻ.

Khi được hỏi liệu có phải AvosLocker cố tình tránh nhắm mục tiêu vào cơ quan chính phủ vì sợ bị "sờ gáy" hay không thì BleepingComputer nhận được một câu trả lời khác. "Nói chung là khó mà lấy được tiền của mấy cơ quan nhà nước", AvosLocker chia sẻ.

Mặc dù vậy, nhiều khả năng AvosLocker cũng hơi rén khi gần đây các cơ quan thực thi pháp luật đã tiến hành triệt phá nhiều băng nhóm phát tán ransomware. Những chiến dịch toàn cầu được tiến hành và nhiều băng nhóm bao gồm REvil, Egregor, Netwalker và Clop đã bị bắt.

Áp lực từ phía cơ quan chức năng buộc một số ransomware phải ngừng hoạt động bao gồm cả những cái tên khét tiếng như DarkSide, BlackMatter, Avaddon và REvil.

Dẫu vậy, vẫn còn một số băng nhóm ngoan cố không chịu đầu hàng. Những kẻ này chỉ đổi tên để tiếp tục trốn tránh cơ quan thực thi pháp luật.

Về phần AvosLocker, tên điều hành cho biết chúng không sợ bị bắt vì cơ quan thực thi pháp luật của Mỹ không có quyền xét xử ở "đất mẹ".

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 110
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 685
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 1.311
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 989
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 837
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 725
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ