Nhóm tin tặc khét tiếng nhất thế giới bên bờ vực giải thể
Thông tin trên được chia sẻ bởi Yelisey Boguslavskiy, nhà sáng lập hãng bảo mật Advanced Intel. Thực tế, Yelisey Boguslavskiy từ lâu vẫn luôn theo dõi từng đường đi nước bước của nhóm hacker khét tiếng Conti.
Theo tiết lộ, kể từ ngày 19-5, cơ sở hạ tầng của Conti đã tắt. Hệ thống quản trị trên Tor của nhóm, vốn là nơi các thành viên tiêu dùng để đăng tin tức, dữ liệu chiếm được và thực hiện các cuộc đàm phán tống tiền, đã được đưa vào chế độ ngoại tuyến. Máy chủ của dịch vụ Rocket dùng trong giao tiếp nội bộ của nhóm cũng đã ngừng hoạt động.
Thứ duy nhất vẫn tồn tại trên Internet là trang blog Conti News. Sau khi Boguslavskiy công khai thông tin, đến 21-5, trang này vẫn đăng một bài viết về chiến dịch tấn công vào Costa Rica mà nhóm đang thực hiện, kèm theo các dữ liệu chiếm được.
Tuy nhiên, theo các chuyên gia bảo mật, trang web của họ chỉ còn “hình thức”, trong khi máy chủ lưu trữ các dữ liệu không thể truy cập.
Trang blog Conti News vẫn hoạt động nhưng các dữ liệu hiện đã không thể truy cập. Ảnh: Conti News
“Động thái này của Conti là thông tin gây bất ngờ bởi họ đang thực hiện chiến dịch tấn công tống tiền hàng chục triệu USD vào Costa Rica” – theo Bleeping Computer.
Thế nhưng giới chuyên gia bảo mật nhận định, nhóm hacker Conti có thể đang thực hiện chiến dịch đổi mới thương hiệu cũng như phương thức hoạt động. Cuộc tấn công vào chính phủ Costa Rica chính là vỏ bọc cho hành động này. Các thành viên Conti sẽ được được phân tán và tham gia vào hoạt động các nhóm hacker khác. Điều này giúp chúng vẫn duy trì được mối liên kết khi thương hiệu Conti ngừng hoạt động.
Việc giải thể Conti đã được dự báo từ lâu, do nhóm này hoạt động ngày càng liều lĩnh, trở thành mục tiêu của các cơ quan thực thi pháp luật trên thế giới. Nhóm khởi đầu hoạt động từ năm 2020, chuyên phát tán mã độc tống tiền nhắm đến các công ty, tổ chức thông qua các công cụ như TrickBot và BazarLoader.
Nhóm này dần dần đã trở thành một trong những băng đảng tội phạm mạng khét tiếng, thực hiện nhiều vụ tấn công quy mô lớn. Conti đã đóng băng hệ thống công nghệ thông tin của Ireland nhiều tuần trong năm 2021. Chúng cũng tấn công vào Cơ quan Điều hành Dịch vụ Y tế Ireland và Bộ Y tế nước này.
Chính phủ Mỹ đang tuyên bố treo thưởng 15 triệu USD cho người cung cấp thông tin về những thành viên đứng đầu của Conti. Đây được cho là một trong những lý do khiến Conti phải giải tán.
“Conti có thể sẽ chỉ giải thể về mặt thương hiệu nhưng sau đó nhóm có thể tập hợp, xây dựng thương hiệu một tổ chức khác với quy mô và mức độ nguy hiểm lớn hơn” – Yelisey Boguslavskiy nhận định.
Conti chính là nhóm hacker “tuyên chiến” với nhóm đối thủ đình đám Anonymous hồi tháng 2 nhưng sau đó bị rò rỉ dữ liệu bởi một số thành viên nội bộ.
Tin tức liên quan
Phụ huynh cần hiểu và bảo vệ con khi con tiếp xúc sớm với internet
Phụ huynh cần phải hiểu và linh hoạt hành động để bảo vệ con trong thời đại công nghệ kỹ thuật số đang phát triển. Internet tràn ngập các nội dung độc hại Internet đang dần trở thành một thứ … Readmore
Bkav hỗ trợ doanh nghiệp sáng tạo sản phẩm Make in Việt Nam
Ngày 10-5, Tập đoàn công nghệ Bkav đã chính thức ra mắt công ty thành viên Bkav Hardware Solution (BHS) chuyên về cung cấp dịch vụ nghiên cứu, phát triển và sản xuất sản phẩm điện tử, định hướng hoạt … Readmore
Trên tay Asus ExpertBook B1 B1400: laptop doanh nghiệp tối ưu cho work from Tin tức cập nhật mới nhất 24/7
Đối với nhiều người, hành động ngoáy mũi và ăn gỉ mũi là rất thô lỗ và mất vệ sinh, có thể gây ra nhiễm trùng và ảnh hưởng xấu tới sức khỏe. Tuy nhiên, thời gian gần đây ngày … Readmore
Gửi đi