Nhóm tin tặc khét tiếng nhất thế giới bên bờ vực giải thể

Thông tin trên được chia sẻ bởi Yelisey Boguslavskiy, nhà sáng lập hãng bảo mật Advanced Intel. Thực tế, Yelisey Boguslavskiy từ lâu vẫn luôn theo dõi từng đường đi nước bước của nhóm hacker khét tiếng Conti.

Theo tiết lộ, kể từ ngày 19-5, cơ sở hạ tầng của Conti đã tắt. Hệ thống quản trị trên Tor của nhóm, vốn là nơi các thành viên tiêu dùng để đăng tin tức, dữ liệu chiếm được và thực hiện các cuộc đàm phán tống tiền, đã được đưa vào chế độ ngoại tuyến. Máy chủ của dịch vụ Rocket dùng trong giao tiếp nội bộ của nhóm cũng đã ngừng hoạt động.

Thứ duy nhất vẫn tồn tại trên Internet là trang blog Conti News. Sau khi Boguslavskiy công khai thông tin, đến 21-5, trang này vẫn đăng một bài viết về chiến dịch tấn công vào Costa Rica mà nhóm đang thực hiện, kèm theo các dữ liệu chiếm được. 

Tuy nhiên, theo các chuyên gia bảo mật, trang web của họ chỉ còn “hình thức”, trong khi máy chủ lưu trữ các dữ liệu không thể truy cập.

Trang blog Conti News vẫn hoạt động nhưng các dữ liệu hiện đã không thể truy cập. Ảnh: Conti News

“Động thái này của Conti là thông tin gây bất ngờ bởi họ đang thực hiện chiến dịch tấn công tống tiền hàng chục triệu USD vào Costa Rica” – theo Bleeping Computer.

Thế nhưng giới chuyên gia bảo mật nhận định, nhóm hacker Conti có thể đang thực hiện chiến dịch đổi mới thương hiệu cũng như phương thức hoạt động. Cuộc tấn công vào chính phủ Costa Rica chính là vỏ bọc cho hành động này. Các thành viên Conti sẽ được được phân tán và tham gia vào hoạt động các nhóm hacker khác. Điều này giúp chúng vẫn duy trì được mối liên kết khi thương hiệu Conti ngừng hoạt động.

Việc giải thể Conti đã được dự báo từ lâu, do nhóm này hoạt động ngày càng liều lĩnh, trở thành mục tiêu của các cơ quan thực thi pháp luật trên thế giới. Nhóm khởi đầu hoạt động từ năm 2020, chuyên phát tán mã độc tống tiền nhắm đến các công ty, tổ chức thông qua các công cụ như TrickBot và BazarLoader.

Nhóm này dần dần đã trở thành một trong những băng đảng tội phạm mạng khét tiếng, thực hiện nhiều vụ tấn công quy mô lớn. Conti đã đóng băng hệ thống công nghệ thông tin của Ireland nhiều tuần trong năm 2021. Chúng cũng tấn công vào Cơ quan Điều hành Dịch vụ Y tế Ireland và Bộ Y tế nước này.

Chính phủ Mỹ đang tuyên bố treo thưởng 15 triệu USD cho người cung cấp thông tin về những thành viên đứng đầu của Conti. Đây được cho là một trong những lý do khiến Conti phải giải tán.

“Conti có thể sẽ chỉ giải thể về mặt thương hiệu nhưng sau đó nhóm có thể tập hợp, xây dựng thương hiệu một tổ chức khác với quy mô và mức độ nguy hiểm lớn hơn” – Yelisey Boguslavskiy nhận định.

Conti chính là nhóm hacker “tuyên chiến” với nhóm đối thủ đình đám Anonymous hồi tháng 2 nhưng sau đó bị rò rỉ dữ liệu bởi một số thành viên nội bộ.