Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

9/26/2020 9:36:00 AM

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.


20201308-at-ta3.png

Happy Blog - một trang web đen được duy trì bởi những tên tội phạm mạng đứng sau các mã độc tống tiền được biết đến với cái tên REvil, Sodin và Sodinokibi đã bắt đầu quá trình đấu giá trực tuyến vào đầu tháng 6/2020. Trước đây, nhóm này đã công bố một phần dữ liệu của nạn nhân và đe dọa sẽ tiết lộ thêm tài liệu bí mật nếu chủ sở hữu không trả tiền. Bên cạnh việc đánh cắp dữ liệu, nhóm cũng mã hóa dữ liệu để chủ sở hữu không thể truy cập được nữa.


Chiến thuật mới gia tăng áp lực với nạn nhân được cho là do các hoạt động trước đây không mang lại kết quả mong muốn khi mức tiền chuộc đặt ra thường cao, đôi khi là hàng triệu USD. Các công ty bị ảnh hưởng cũng đã vô tình khuyến khích các cuộc tấn công tiếp theo bằng cách trả tiền chuộc. Nhưng những áp lực tài chính mới gây ra bởi đại dịch COVID-19 đã khiến các nạn nhân khó trả tiền chuộc hơn.

Tính đến ngày 3/6/2020, Happy Blog đã quảng cáo đấu giá dữ liệu từ hai công ty, trong đó, một nạn nhân được mô tả như là một nhà phân phối thực phẩm. Cuộc đấu giá hứa hẹn sẽ tung ra hơn 10.000 tệp chứa các phân tích dòng tiền bí mật, dữ liệu nhà phân phối, nội dung bảo hiểm kinh doanh, thông tin nhà cung cấp và hình ảnh quét giấy phép lái xe của những người trong mạng lưới phân phối của công ty. Cuộc đấu giá thứ hai hứa hẹn sẽ tung ra các tài liệu và tài khoản kế toán, cùng với rất nhiều thông tin quan trọng có giá trị đối với các đối thủ hoặc các bên quan tâm. Các nhà đấu giá nói rằng nó đến từ một công ty sản xuất cây trồng nông nghiệp Canada.

Một trang đi kèm với vụ đấu giá dữ liệu của công ty bao gồm email của nhân viên, các bản ghi nhớ ghi lại những cuộc gọi bí mật, bản kê khai tài sản cá nhân của nhân viên và các tài liệu khác. Cuộc đấu giá tuyên bố bao gồm hơn 22.000 tệp ở định dạng PDF, DOCX và XLSX. Ưu đãi tối thiểu là 50.000 USD và giá Blitz là 100.000 USD. Phí trong cả hai phiên đấu giá được thanh toán bằng loại tiền kỹ thuật số Monero.

Các cuộc đấu giá là một chiến thuật mới mà gần đây băng đảng REvil đã ám chỉ có thể bắt đầu sử dụng. Gợi ý được đưa ra sau khi nhóm đăng tải bằng chứng họ đã tấn công vào một công ty luật nổi tiếng và đánh cắp thông tin bí mật của nhiều khách hàng nổi tiếng. Một trong những khách hàng đó được cho là Madonna. Một trong những trang đấu giá hôm thứ ba đã xuất hiện để ám chỉ gợi ý này bằng cách nói “Và chúng tôi nhớ Madonna và những người khác. Sớm thôi".

Các mối đe dọa của mã độc tống tiền đã gia tăng mạnh vì nó cung cấp cho tin tặc một cung cụ kiếm tiền dễ dàng. Tính ẩn danh của các loại tiền kỹ thuật số như Monero cũng đóng một vai trò quan trọng trong sự thành công của mã độc tống tiền. Chiến thuật áp lực cao này phần nào cho thấy rằng, mặc dù tội phạm có quyền lực cao nhưng chúng vẫn khó thu được tiền chuộc từ các nạn nhân.

Anh Nguyễn(Theo Ars Technica)