Nhóm hacker tống tiền khét tiếng từ Nga bỗng dưng mất tích, chưa rõ ai làm điều này

Chỉ vài ngày sau khi Tổng thống Mỹ Joe Biden điện đàm cho Tổng thống Nga Vladimir V.Putin, yêu cầu ông hành động để chấm dứt việc các nhóm hacker dùng mã độc tống tiền (ransomware) tấn công các mục tiêu tại Mỹ, nhóm hacker lớn nhất trong số đó đã biến mất. Không ai biết việc này xảy ra như thế nào, theo Ny Times.

Nhóm hacker REvil, viết tắt của "Ransomware evil" (tạm dịch là con quỷ tấn công tống tiền), được cho là chịu trách nhiệm cho vụ tấn công một trong những nhà sản xuất thịt bò lớn nhất của Mỹ JBS. Nhóm này cũng nhận trách nhiệm cho một vụ hack gây ảnh hưởng đến hàng nghìn doanh nghiệp trên khắp thế giới hôm 4/7.

REvil đã biến mất kể từ sáng ngày 13/7.

Trong một động thái được xem là "tối hậu thư" gửi đến Tổng thống Nga, ông Biden nói "chúng tôi mong đợi họ hành động". Sau đó, khi được hỏi liệu Mỹ có tự mình xoá bỏ nhóm hacker này nếu ông Putin không hành động, Tổng thống Mỹ chỉ nói "có".

Nhưng đó chỉ là một trong những lời giải thích khả thi cho những gì được cho là đã xảy ra vào 1h sáng ngày 13/5, khi các trang web của nhóm này trên dark web đột nhiên biến mất. Đã không còn thứ gọi là "blog hạnh phúc" công khai mà nhóm này thường liệt kê các nạn nhân của mình. Các nhóm bảo mật cũng cho biết những trang web riêng mà nạn nhân thương lượng với Revil để trả tiền cho việc mở khoá dữ liệu cũng đã biến mất.

Sự biến mất này khiến nhiều người vui mừng. Họ, bao gồm cả chính phủ Mỹ, coi những nhóm hacker này là mối đe doạ an ninh quốc gia. Mặc dù vậy, một số khác lại gặp khó khăn. Họ không thể trả tiền chuộc để lấy lại dữ liệu doanh nghiệp, phục vụ cho việc vận hành trở lại.

Có 3 giả thuyết xoay quanh việc tại sao Revil, vốn đang kiếm được những khoản tiền chuộc khổng lồ (chẳng hạn 11 triệu USD từ JBS), đột nhiên biến mất.

Một là ông Biden đã ra lệnh cho Bộ Tư lệnh Không gian mạng Hoa Kỳ, phối hợp với các cơ quan thực thi pháp luật trong nước, bao gồm FBI, hạ bệ nó. Năm ngoái, Cyber Command đã chứng minh họ có thể làm được điều đó bằng cách làm tê liệt một nhóm hacker tấn công bằng mã độc tống tiền. Nhóm này được cho có thể làm tê liệt hệ thống đăng ký cử tri hoặc dữ liệu bầu cử trong cuộc bầu cử năm 2020.

Giả thuyết thứ 2 là Nga đã can thiệp để khiến nhóm này dừng hoạt động. Giả thuyết còn lại chính là Revil đã cảm thấy sức ép quá lớn từ các bên và tự động "thu mình" lại. Đây cũng là cách một nhóm hacker khác của Nga là Darkside đã làm, sau cuộc tấn công bằng mã độc tống tiền vào Colonial Pipeline khiến công ty này phải đóng cửa hệ thống cây xăng và nhiên liệu máy bay ở Bờ Đông nước Mỹ hồi tháng 5.

Tuy nhiên, các chuyên gia cho rằng động thái "dẹp team" của Darkside chỉ giống một trò lừa bởi tất cả nhân tài quan trọng của nhóm này sẽ tập hợp lại dưới một cái tên khác. Nếu vậy, điều tương tự cũng có thể xảy ra với Revil.

Chỉ vài tháng trước, các cuộc tấn công mã độc tống tiền chỉ được coi là hành vi phạm tội thông thường. Tuy nhiên, sau cuộc tấn công vào Colonial Pipeline, ông Biden và các cố vấn của ông đã tuyên bố rằng việc tấn công đe doạ cơ sở hạ tầng quan trọng của nước Mỹ là một mối đe doạ lớn đến an ninh quốc gia.

Tham khảo: Ny Times