Các băng nhóm tội phạm mạng có tổ chức đã tận dụng triệt để tiềm năng của internet. Trong những năm gần đây, chúng đã tiến hành các cuộc tấn công quy mô vào các tập đoàn lớn và khởi xướng các chiến dịch gây thiệt hại hàng triệu đô la.
Dưới đây là 5 băng nhóm tội phạm mạng khét tiếng nhất từng gây xôn xao dư luận.
1. Băng nhóm tội phạm mạng Cobalt
Cobalt đứng sau các cuộc tấn công bằng phần mềm độc hại Carbanak và Cobalt, nhắm vào 100 tổ chức tài chính tại hơn 40 quốc gia trên toàn thế giới. Các cuộc tấn công vào nhiều ngân hàng đã mang lại cho chúng hơn 11 triệu đô la cho mỗi vụ trộm và gây thiệt hại tích lũy hơn một tỷ đô la cho ngành tài chính.
Một cuộc tấn công Cobalt điển hình xâm nhập vào các ngân hàng bằng cách gửi các email lừa đảo có nội dung độc hại tới các nhân viên ngân hàng. Sau khi nạn nhân tải xuống, bọn tội phạm có quyền truy cập vào máy tính bị nhiễm và có thể xâm nhập vào mạng ngân hàng nội bộ. Chúng dành nhiều tháng bên trong các mạng bị nhiễm để nghiên cứu hoạt động và quy trình làm việc của ngân hàng.
Sau đó bắt đầu xâm nhập vào các máy chủ điều khiển các máy ATM. Trong vụ trộm cuối cùng — được gọi là ‘jackpotting’ — các máy ATM được hướng dẫn phân phối tiền mặt từ xa vào một thời điểm nhất định tại các địa điểm xác định trước, nơi một người chờ để nhận tiền.
Kẻ chủ mưu đã bị bắt vào năm 2018, nhưng các chuyên gia hiện tin rằng các thành viên còn lại sau đó vẫn tiếp tục khi chứng kiến các cuộc tấn công tương tự vào nhiều ngân hàng khác.
2. Băng nhóm tội phạm mạng Lazarus
Lazarus được một số người cho là có liên hệ với Triều Tiên và đứng sau nhiều cuộc tấn công nhằm vào các cơ quan và tổ chức. Nổi tiếng nhất là vụ tấn công Sony Pictures vào năm 2014 và chiến dịch đã ảnh hưởng đến Dịch vụ Y tế Quốc gia (NHS) của Anh thông qua cuộc tấn công mạng WannaCry .
Tấn công Sony Pictures
Trong cuộc tấn công Sony Pictures, các nhân viên đã bị sốc khi phát hiện ra rằng mạng công ty của họ đã bị tấn công. Tin tặc đã đánh cắp hàng chục terabyte dữ liệu bí mật, xóa một số file và đe dọa sẽ rò rỉ thông tin nếu Sony từ chối yêu cầu của tin tặc.
Tấn công mã độc WannaCry
Nhóm Lazarus cũng được cho là đứng sau vụ tấn công phần mềm tống tiền (ransomware) WannaCry năm 2017 ảnh hưởng đến gần 1/4 triệu máy tính ở 150 quốc gia. Nó đã làm tê liệt nhiều công ty và tổ chức bao gồm cả NHS của Vương quốc Anh.
WannaCry đã khiến hoạt động của hệ thống y tế rơi vào bế tắc trong nhiều ngày, khiến hơn sáu nghìn cuộc hẹn bị hủy và gây thiệt hại ước tính 100 triệu USD cho NHS.
3. MageCart Syndicate
MageCart Syndicate bao gồm nhiều nhóm khác nhau hoạt động trong lĩnh vực thương mại điện tử, đã trở nên khét tiếng với việc đánh cắp dữ liệu thẻ tín dụng và khách hàng.
Một dạng phần mềm skimming đã được thiết kế cho việc này, phần mềm này chiếm quyền điều khiển hệ thống thanh toán trên các trang web thương mại điện tử, ghi lại chi tiết thẻ tín dụng.
Trong nhiều năm, các nhóm MageCart đã nhắm mục tiêu vào hàng nghìn trang web thương mại điện tử cũng như các trang web khác nơi người dùng thường nhập chi tiết thẻ tín dụng của họ. Ví dụ, vào năm 2018, British Airways đã bị một nhóm MageCart đánh cắp một lượng dữ liệu lớn, bao gồm thông tin cá nhân và tài chính của 380.000 khách hàng. Nhưng cuộc tấn công vào hãng hàng không chỉ là phần nổi của tảng băng chìm.
Chiến dịch skimming thẻ kỹ thuật số MageCart khổng lồ cũng nhắm vào nhà bán lẻ phần cứng Newegg chỉ vài ngày sau cuộc tấn công của British Airways. MageCart cũng được cho là đứng sau vụ tấn công Ticketmaster làm rò rỉ thông tin của 40.000 khách hàng.
4. Evil Corp
Băng nhóm tội phạm mạng tại Nga này sử dụng nhiều loại phần mềm độc hại khác nhau để tấn công tất cả các loại tổ chức, bao gồm cả một khu trường học ở Pennsylvania.
Hầu hết mục tiêu của chúng là các tổ chức ở châu Âu và Mỹ. Evil Corp đã trở nên nổi tiếng với Trojan ngân hàng Dridex ngấm ngầm cho phép nhóm tội phạm mạng thu thập thông tin đăng nhập từ hàng trăm ngân hàng và tổ chức tài chính trên 40 quốc gia.
Trong thời kỳ đỉnh cao của vụ trộm Dridex, Evil Corp đã đánh cắp được ước tính 100 triệu đô la.
Mặc dù chúng đã bị chính phủ Mỹ chính thức truy tố vào tháng 12 năm 2019, nhiều chuyên gia tin rằng sẽ rất khó để khiến những người sáng lập của chúng phải đối mặt với phiên tòa ở Mỹ.
Tuy nhiên, việc bị truy tố cũng không ngăn cản được nhóm này. Trên thực tế, một loạt các cuộc tấn công mới nhắm vào các công ty vừa và nhỏ của Mỹ trong năm 2020 có liên quan đến Evil Corp. Nó bao gồm việc Symantec phát hiện ra kế hoạch tấn công hàng chục tập đoàn của Mỹ vào tháng 6 năm 2020. Tám công ty trong danh sách Fortune 500 đã bjij nhắm mục tiêu bằng cách sử dụng một loại ransomware mới có tên là WastedLocker.
5. Băng đảng GozNym
Mạng lưới tội phạm mạng quốc tế này đứng sau phần mềm độc hại GozNym, một loại Trojan lai mạnh mẽ được tạo ra để tránh bị phát hiện bởi các giải pháp bảo mật.
Dược coi là quái vật hai đầu, GozNym là con lai giữa phần mềm độc hại Nymaim và Gozi. Sự kết hợp nham hiểm này cho phép phần mềm độc hại lẻn vào máy tính của khách hàng thông qua các liên kết hoặc tệp đính kèm email độc hại. Sau đó chúng ẩn mình chờ người dùng đăng nhập vào tài khoản ngân hàng.
Từ đó, thông tin đăng nhập được thu thập, tiền bị đánh cắp và chuyển đến các ngân hàng Hoa Kỳ và nước ngoài và sau đó được rửa. Cuộc tấn công đã ảnh hưởng đến hơn 41.000 máy tính và cướp đi tổng cộng khoảng 100 triệu USD của các chủ tài khoản.
Các băng nhóm tội phạm mạng có tổ chức
Các băng nhóm tội phạm mạng quốc tế này xây dựng hoạt động và mô hình kinh doanh của chúng giống như các tổ chức kinh doanh hợp pháp. Chà phân tích bảo mật tiết lộ rằng chúng đang đào tạo các thành viên mới, sử dụng các công cụ cộng tác và thậm chí sử dụng các thỏa thuận dịch vụ giữa các ‘chuyên gia’ mà chúng thuê.
Phần lớn trong số chúng, ví dụ như nhóm GozNym, có một người phụ trách giống như CEO, người này tuyển dụng các nhà quản lý dự án từ dark web để phụ trách từng phần của cuộc tấn công.
Ví dụ như băng GozNym có ‘chuyên gia’ mã hóa để cải tiến khả năng trốn tránh các giải pháp bảo mật của phần mềm độc hại, một nhóm riêng phụ trách phân phối và một nhóm chuyên gia khác kiểm soát các tài khoản ngân hàng. Chúng cũng thuê những con la tiền (money mule*) hoặc thợ rửa tiền (‘drop master’) để nhận tiền và phân phối lại cho các thành viên băng đảng ở nước ngoài.
Money mule: người cho phép tài khoản ngân hàng của họ trở thành nơi xử lý các khoản tiền của tội phạm có tổ chức.
Chính mức độ tổ chức và độ chính xác này đã cho phép các băng nhóm tội phạm mạng này thâm nhập vào ngay cả những tổ chức lâu đời nhất, gây ra sự tàn phá lớn và ăn cắp hàng triệu đô la.
Hiểu cách chúng hoạt động là một trong những bước quan trọng để giành chiến thắng trong cuộc chiến chống tội phạm mạng. Các chuyên gia hy vọng rằng bằng cách nghiên cứu chúng, chúng ta có thể ngăn chặn các cuộc tấn công trước khi chúng xảy ra.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/notorious-cyber-crime-gangs/
Bình luận (0
)