Tham dự Tech Lounge

Tham dự Tech Lounge


Chainalysis: 74% "doanh thu" hacker tống tiền chảy về túi tội phạm mạng liên quan đến Nga

P.W
17/2/2022 0:59Phản hồi: 52
Chainalysis: 74% "doanh thu" hacker tống tiền chảy về túi tội phạm mạng liên quan đến Nga
Đơn vị nghiên cứu thị trường Chainalysis vừa đưa ra con số ước tính, năm 2021 vừa rồi, trong tổng số tiền mà những tội phạm công nghệ cao kiếm được từ các tổ chức và doanh nghiệp trên toàn thế giới, thì 74%, tương đương hơn 400 triệu USD đã chảy về túi của những hacker có liên quan tới Nga. Khoản tiền khổng lồ này, dưới dạng những đồng tiền ảo mà các đơn vị, tổ chức và doanh nghiệp phải trả cho hacker để chuộc lại quyền điều khiển hệ thống máy chủ cũng đã chạy qua không ít những nền tảng quản lý cryptocurrency ở Nga, phục vụ mục đích rửa tiền của những hacker.

Cho đến thời điểm hiện tại, phía chính phủ Nga vẫn chối bỏ những cáo buộc của các nước phương Tây cho rằng họ dung túng và bao che cho những hacker hoạt động trong khu vực lãnh thổ Nga và các quốc gia CIS. Gần đây nhất, các đặc vụ FSB đã bắt giữ nhiều hacker thuộc nhóm REvil, tịch thu gần 6 triệu USD tài sản, nhiều xe hơi hạng sang và một lượng tiền ảo có giá trị khoảng 600 nghìn USD.

Một trong những “chiến tích” khủng khiếp nhất mà nhóm hacker hoạt động tại Đông Âu này đã làm được chính là tấn công vào hệ thống máy chủ của Colonial Pipeline, đơn vị quản lý hệ thống ống dẫn nhiên liệu ở vùng Đông Nam nước Mỹ, dẫn đến sự cố năm ngày liền đường ống này bị gián đoạn vận hành, và bản thân công ty chủ quản phải trả khoản tiền chuộc 4,4 triệu USD để lấy lại lượng dữ liệu bị đánh cắp. Đó chỉ là một trong số những vụ tấn công đòi tiền chuộc đáng kể của nhóm hacker Đông Âu, bên cạnh việc tấn công Acer, cụm máy chủ Microsoft Exchange Server, đối tác của Apple, tập đoàn xử lý thực phẩm JBS, hay những đơn vị quản lý sử dụng gói phần mềm VSA do Kaseya Limited phát triển.

Đáng chú ý hơn cả, trong con số khổng lồ 400 triệu USD kể trên mà những hacker kiếm được một cách phi pháp, thì gần một phần mười số đó, tức khoảng 40 triệu USD chảy về túi của một nhóm hacker Nga mang tên Evil Corp. Nhóm này đã bị phía Mỹ kết án nhưng vẫn hoạt động tự do trong lãnh thổ Nga. Chainalysis đã phải truy theo dòng tiền bất chính vào và ra ví điện tử của những nhóm hacker khét tiếng, dựa vào dữ liệu công khai của các blockchain để hoàn thành quá trình điều tra.

Một cuộc điều tra khác mà BBC thực hiện cho thấy, Igor Turashev, một trong những người được cho là thành viên đứng đầu nhóm Evil Corp đang có vài công ty đặt trụ sở tại tòa tháp Liên bang ở thủ đô Moscow. Tòa tháp này là địa chỉ uy tín bậc nhất nước Nga, là nơi nhiều tập đoàn lớn đặt trụ sở, những căn hộ tại đây cũng có giá lên tới vài triệu USD. Theo Chainalysis, cứ mỗi quý, lượng tiền ảo thu được từ những nguồn bất chính chiếm từ 29 đến 48% tổng lượng tiền ảo giao dịch tại thủ đô Moscow.

Theo Slashdot
52 bình luận
Chia sẻ

Xu hướng

Bên nga có hãng kaspersky cũng số má lắm mà nhỉ?
@llllyllllr  Liên quan gì đâu, bọn hacker này nó hack nước ngoài, chủ yếu là nước giàu như Mỹ thôi
@Khiemauto Cty bảo mật Nga, hacker Nga là phải cùng 1 bọn à?
Thế nói hacker Mỹ & các cty bảo mật Mỹ như MCAfee, Microsoft...cùng 1 bọn được ko?
Khiemauto
TÍCH CỰC
2 năm
@shinkt Cty bảo mật nó tuyển đầy hacker. Có tài mà ko phạm luật nước nó là đc tuyển.
hp2013
TÍCH CỰC
2 năm
@shinkt Thằng kaspersky bị chặn ở nhiều nước rồi
Abu Dabi
TÍCH CỰC
2 năm
Trend hacker Nga vẫn chưa hết à. Bây giờ cứ tội phạm trên mạng thì chắc 100% là do hacker Nga, Triều Tiên...Mẽo là gì có hacker, sao thấy trên phim Ho li wút hắc cơ Mẽo bá lắm mà.
@Khiemauto Bộ bên mẽo, hacker phá Nga họ ko thả cửa à? hay thưởng thêm LOL
Cười ra nước mắt
hp2013
TÍCH CỰC
2 năm
@Abu Dabi Mẽo có hacker nhưng nó không hack tống tiền
ark_ff9
CAO CẤP
2 năm
@Abu Dabi Ở Mỹ hacker tù mọt gông.
ark_ff9
CAO CẤP
2 năm
@dual1 Hacker là tội phạm, hacker Mỹ trình kém là 1 điều tốt đó.
Nga, Triều Tiên, Tàu, VN, Cuba, Iran là những quốc gia có hacker nên có vấn đề gì cứ điều tra mấy nc này, đảm bảo ra hết 😆
@tía-thằng-cu-hói thế US, EURO... ko cóa à. Não có vấn đề á bro?
@Sfvnthanh Có. Nhưng họ là “phe chính nghĩa” nên làm gì có vụ hack tiền, tống tiền…này kia 🤣
@Sfvnthanh troll đó kkk vì trong phim mỹ toàn mấy nước này phá
@tía-thằng-cu-hói cho phép cười 1 phát thiệt TO & DÀI
hoaquynh34
TÍCH CỰC
2 năm
hacker số má nó toàn đổ là của Nga, Trung, Triều trước có lần cả Việt Nam nữa, hóa ra hacker Mẽo toàn hàng lởm chỉ có số má trên fim thôi 😆)))))))))))))
Abu Dabi
TÍCH CỰC
2 năm
@hoaquynh34 Hacker Mẽo một là bỏ qua Nga như Snowden, hai là bị bắt giảm bỏ tủ như Julian Assange. Xứ tự do, dân chủ nó vậy bác ơi, nó đụng đến mẫu quốc của mấy anh trên này mệt lắm.
dual1
CAO CẤP
2 năm
@Abu Dabi Julian người úc mà má, má còm như đúng rồi vậy
hp2013
TÍCH CỰC
2 năm
@hoaquynh34 Hacker số má là hacker ăn cắp tiền phải không bạn ?
@Abu Dabi Julian người Úc nhá.

Kiếm tiền bằng nghề chửi
Mỹ mà kiến thức hỏng thế này thì phí quá, nhập hội với thằng Hoàng gì gì đó đi đào tạo lại đi

🌝🌝🌝🌝
@Abu Dabi Thôi mày cứ làm tàu nô đi và im lặng cũng ko ai bảo gì đâu. Cứ hả họng ra cái là thúi hoắc ah
Vậy hoá ra về mảng IT Mỹ không phải mạnh nhất à, tại cứ qq gì cũng do Nga hết!?!
hp2013
TÍCH CỰC
2 năm
@ntroppld Vì mỹ nó hack cái khác chứ không ăn cắp tiền
ark_ff9
CAO CẤP
2 năm
@ntroppld Hack có gì là giỏi, làm ra phần mềm mới là giỏi. Hack chỉ là khôn lỏi thôi. Và ở Mỹ hacking là tội phạm nhé.
Lấy cắp dữ liệu đòi tiền chuộc nhưng các doanh nghiệp Mỹ vẫn vui vẻ chi trả. Chứng tỏ hacker Nga khá uy tín.
Thông tin, cáo buộc phim toàn hacker Nga. trong khi bạn mẽo chỉ nghe lén điện thoại của thủ tướng đồng minh thôi
jm77
ĐẠI BÀNG
2 năm
Các bác cứ nói Mỹ không có hacker, chuyên gia nghiên cứu bảo mật bên họ rất nhiều, nhưng người ta nghiên cứu hợp pháp, hoặc làm cho TAO (nhóm hacker dưới quyền chính phủ) thuộc NSA, hack bất hợp pháp là vào tù ngay.
Các nhóm tội phạm số vùng Đông Âu (chủ yếu tập trung ở Nga) lộng hành vì chỉ cần không hack các cơ quan công ty trong nước, sẽ không bị truy tố pháp luật, và dù FBI Interpol có truy nã thì chỉ cần ở trong biên giới Nga, chúng sẽ không thể bị truy cứu. 1 mẹo dân bảo mật truyền tai nhau là khi cài Win, chỉ cần setup thêm bàn phím gõ tiếng Nga thì sẽ không bị dính ransomware.
Còn trình hacker Mỹ "gà" thì cứ mời các bác Google Stuxnet malware xem hacker của NSA cao siêu cỡ nào, xâm nhập và phá hủy trung tâm làm giàu Uranium của Iran trong vòng vài tháng.
@jm77 Người ta khịa thôi bác ơi 😃
Mỹ làm thống kê thì thấy đc kết quả như nào rồi. Kiểu gì cũng đổ hết cho Nga hay TQ,v.v... còn hacker Mỹ rất sạch không có tấn công ai. Rồi như bác nói bên Nga hacker dễ sống hơn nên tập trung bên đó, nhưng lỡ phần lớn từ nước khác hay thậm chí là hacker Mỹ còn hacker Nga chỉ là số ít thì sao. 😃
jm77
ĐẠI BÀNG
2 năm
@Trung Kiên7 Thực ra thống kê này là của 1 công ty Singapore, không liên quan đến Mỹ.
Ý mình không muốn nói Mỹ không tấn công các nước khác bao giờ, nhưng 1 khi Mỹ làm thì đó là hành động của 1 nhóm hoạt động theo lệnh của chính phủ, chứ không phải là của 1 nhóm tin tặc đơn lẻ cho mục đính tài chính cá nhân. Mỹ chủ mưu rất nhiều vụ, từ scandal mass surveillance (Snowden phanh phui hồi 2013), Stuxnet hồi 2010, Flame hồi 2012, vv.
Các nhóm ransomware lông hành bị cáo buộc có nguồn gốc từ Nga không hẳn là không có căn cứ. Các mẫu malware từ các nhóm này đã được mổ xẻ phân tích kĩ, và chúng đều có reference đến tiếng Nga. Như mình nói ở trên, 1 mẫu khi được phân tích sẽ có logic như sau, nếu máy host có cài đặt bàn phím gõ tiếng Nga -> không infect. Nhóm REvil khi bị bắt thì chúng bị bắt tại nhà riêng -> tại Nga. Trùm botnet Emotet khi bị bắt cũng thuộc gần Nga (Ukraine).
1 phần công việc của mình là nghiên cứu các nhóm tội phạm này, trên các diễn đàn hacker, các nhóm này tuyển thành viên đều phải biết tiếng Nga. Mua bán access các công ty để hack đều ngoại trừ các công ty trên lãnh thổ Nga.
1 điểm nữa là các nhóm này chỉ hoạt động trên lãnh thổ Nga, chứ không liên quan gì hết đến các nhóm hacker của chính phủ Nga (codename APT28, APT29).
jm77
ĐẠI BÀNG
2 năm
@nospecial có AV vẫn tạch như thường nhé bác, tùy thuộc vào các doanh nghiệp dùng sản phẩm bảo mật gì và tùy chỉnh ra sao.
Nghề này ngon và nhàn nhã nè. Ngồi mát ăn bát vàng
qhi
TÍCH CỰC
2 năm
Người Mỹ thì xây dựng để tạo ra những thứ có ích, người nga và đông âu thì phá hoại và ăn cắp, ko cảm tình gì mấy nga ngố này.
Ủa sao hôm trước nói do Triều Tiên làm
hp2013
TÍCH CỰC
2 năm
@asterix0108 Triều tiên nó hack vào hệ thống, bọn nga và trung quốc chuyên hack ăn cắp tiền, cả hiếupc việt nam còn hack ăn cắp tiền mà
@hp2013 Vãi, có cả VN cơ à
noMacLe
CAO CẤP
2 năm
Khoản hack, phá hoại mạng mỏ thì không thể không thừa nhận đội Nga mạnh.
princez
CAO CẤP
2 năm
Nói dài nói dai làm gì 😁 bây giờ cứ thấy tội phạm sau khi trộm cắp lừa đảo xong rồi thường bỏ trốn sang nước nào là biết ngay. Thiên đường của tội phạm nhưng cứ có tội phạm là kêu "do Nga" 😆
tui cũng muốn bị hacker hack 1 lần cho biết mà mãi vẫn không bị anh em ạ
Cười vô mặt
hmm bảo sao Kaspersky của nga lại số má như vậy, dân Nga vọc vạch và làm công nghệ cũng kinh quá chứ
chudinhhoang
ĐẠI BÀNG
2 năm
Cứ Nga, Trung qua báo chí Mỹ là auto có tội.
ThaiCaly
TÍCH CỰC
2 năm
nền nông nghiệp nga kém phát triển nên nông dân chỉ biết cày trên máy tính. cày coin thì điện kg đủ dùng nên chỉ cày virut để mưu sinh mà mấy bác cứ làm quá
Ngày xưa lúc đi học, mình nghe thằng bạn mình là một thằng mọt sách nói :"Kaspersky là trình antivirus ngon nhất, hắc cơ Nga cũng là giỏi nhất". Ko biết có đúng ko ta?
ark_ff9
CAO CẤP
2 năm
@vn_ninja Sai

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019