Hacker của FBI ‘triệt hạ’ tin tặc, ngăn 300 nạn nhân không bị mất 130 triệu USD.
FBI nói đã bí mật tấn công và phá vỡ một băng nhóm chuyên sử dụng mã độc tống tiền (ransomware) có tên là Hive, ngăn chặn nhóm này trục lợi từ hơn 300 nạn nhân.
Tại một cuộc họp báo, Bộ trưởng Tư pháp Mỹ Merrick Garland, Giám đốc FBI Christopher Wray và Thứ trưởng Tư Pháp Mỹ Lisa Monaco cho biết nhóm hacker chính phủ đã đột nhập vào mạng của Hive và đánh cắp các khóa kỹ thuật số mà nhóm này sử dụng để mở khóa dữ liệu của nạn nhân.
Sau đó, họ có thể cảnh báo trước cho nạn nhân để họ thực hiện các bước bảo vệ hệ thống của mình trước khi Hive tống tiền.
Hacker của FBI ‘triệt hạ’ tin tặc, ngăn 300 nạn nhân không bị mất 130 triệu USD – 1
Bộ Tư pháp Mỹ tuyên bố FBI ‘tấn công những kẻ tấn công’.
“Sử dụng các biện pháp hợp pháp, chúng tôi đã tấn công những kẻ tấn công. Chúng tôi đã lật ngược tình thế với Hive”, bà Monaco nói với các phóng viên.
Tin tức lần đầu tiên bị rò rỉ khi trang web của Hive hiện thông báo nhấp nháy có nội dung: “Cục điều tra liên bang đã tịch thu trang web này như một phần của quá trình phối hợp pháp lý chống lại Hive Ransomware”.
Các máy chủ của Hive cũng đã bị Cảnh sát hình sự liên bang Đức và Đơn vị chống tội phạm công nghệ cao Hà Lan thu giữ.
Ủy viên cảnh sát Đức Udo Vogel nói: “Hợp tác chặt chẽ xuyên biên giới quốc gia và lục địa, nhấn mạnh sự tin tưởng lẫn nhau, là chìa khóa để chống lại tội phạm mạng quy mô lớn một cách hiệu quả”.
Vụ án của Hive khác với một số vụ mà Bộ Tư pháp Mỹ đã công bố trong những năm gần đây, chẳng hạn như cuộc tấn công mạng vào năm 2021 nhằm vào công ty Colonial Pipeline.
Trong vụ đó, Bộ Tư pháp Mỹ thu giữ khoảng 2,3 triệu USD tiền chuộc ở dạng tiền điện tử sau khi công ty trả tiền cho tin tặc.
Lần này, không có vụ bắt giữ nào vì các nhà điều tra đã can thiệp trước khi Hive yêu cầu nạn nhân nộp tiền. Vụ thâm nhập bí mật, bắt đầu vào tháng 7/2022, không bị nhóm tin tặc này phát hiện. Hive là một trong những nhóm phát triển mạnh nhất trong số nhiều nhóm tội phạm mạng chuyên tống tiền các doanh nghiệp quốc tế bằng cách mã hóa dữ liệu của họ và yêu cầu đổi lại các khoản tiền điện tử khổng lồ.
Bộ này cho biết trong những năm qua, Hive đã nhắm mục tiêu vào hơn 1.500 nạn nhân ở 80 quốc gia khác nhau và đã thu được hơn 100 triệu USD.
Mặc dù không có vụ bắt giữ nào được công bố, ông Garland cho biết cuộc điều tra đang diễn ra.
Theo nguồn sưu tầm.