Những người đang xử dụng Bên Bóng Tối là nhóm mới nhất áp dụng khía cạnh chuyên nghiệp hơn , đồng thời cảnh báo sẽ tăng tốc độ của các cuộc tấn công của họ.
“ V́ chúng tôi không t́m thấy sản phẩm hoàn hảo cho ḿnh nên Chúng tôi tạo ra Bên Bóng Tối”,Đó là một thông báo ra mắt của họ "Bây giờ th́ chúng tôi có nó." Đó là một hàng quảng cáo thân thiện có thể xuất hiện từ bất kỳ máy tính nào , nhưng Bên Bóng Tối không phải là nhu liệu khởi động máy tính. Đây là ḍng Nhu Liệu đ̣i tiền chuộc mới nhất được xây dựng với mục tiêu là một tṛ chơi lớn làm cho hàng triệu người ngă quỵ — với các cuộc tấn công mạng được che đậy dưới một h́nh thức chuyên nghiệp khác lạ.
Bảo đảm được thời gian luân chuyện. Hỗ trợ bằng giao lưu trực tuyến thời gian thực. Luôn nhận ra thương hiệu. Khi Nhu Liệu đ̣i tiền chuộc trở thành như một ngành kinh doanh lớn, những người cung cấp nó đă xem nó như những tṛ lừa đảo của các doanh nghiệp hợp pháp,dựa theo cam kết trách nhiệm của công ty. Cùng với “thông cáo báo chí” đó, được đăng lên trang mạng của các nhà điều hành trang mạng bóng tối vào ngày 10 tháng 8 và được trang tin tức an ninh mạng Bleeping Computer báo cáo lần đầu tiên, các tin tặc Bên Bóng Tối hứa sẽ không tấn công bệnh viện, trường học,những tổ chức phi lợi nhuận hoặc các mục tiêu của chính phủ.
“Các nhóm nầy ngày càng trở nên có hiệu quả một cách tàn khốc”. ông Brett Callow,phân tích gia về các mối đe dọa tại công ty chống virus Emsisoft cho biết: "Họ có nhiều cơ hội thành công hơn bằng cách tạo ra cuộc sống của nạn nhân cảm thấy dễ dàng hơn — hay là cách dễ dàng trả tiền cho họ".
DarkSide, Inc. Công Ty Bên Bóng Tối .
Sự gia tăng của những kẻ xâm nhập Nhu Liệu đ̣i tiền chuộc đă diễn ra từ từ và lan rộng, và là một phần tạo nên yếu tố góp phần cho sự thành công. Càng có thu thập thêm nhiều nguồn lực, th́ họ càng có thể tiến tới nhiều hơn để hoàn thiện các dịch vụ của ḿnh. Vào năm 2019, các cuộc tấn công của Nhu Liệu đ̣i tiền chuộc chỉ tính riêng ở Mỹ đả có khả năng đă lấy đi ít nhất 7.5 tỷ đô la từ các nạn nhân , theo Emsisoft.
Các nhóm đằng sau Bên Bóng Tối không phải là những người đầu tiên mang vẻ chuyên nghiệp. REvil Nhu Liệu đ̣i tiền chuộc, có trước và chia sẻ một số đặc điểm với Bên Bóng Tối, từ lâu đă cung cấp hỗ trợ bằng cách đối thoại qua mạng và bảo đảm với nạn nhân rằng " Nó chỉ là một công việc kinh doanh. Chúng tôi hoàn toàn không quan tâm đến bạn và diều kiện thương lượng của bạn, ngoại trừ việc đạt được lợi ích". Những nhà phát triển của Maze Nhu Liệu đ̣i tiền chuộc hoạt động theo một mô h́nh liên kết từ lâu, theo đó họ cắt giảm bất cứ thứ ǵ mà tin tặc sử dụng sản phẩm của họ để thu thập được từ các cuộc tấn công.
Một cuộc trao đổi đặc biệt mang h́nh thức phác hoạ được Reuters công bố vào tháng 7 đả cho thấy những sự gắn bó nầy có một sự liên hệ mật thiết như thế nào, ít nhất là bề ngoài. Khi tin tặc Nhu Liệu đ̣i tiền chuộc Ragnar Locker tấn công công ty du lịch CWT, một chuyên viên thương lượng ở đầu bên kia của đường dây đối thoại trợ giúp đă ngăn chặn dịch vụ thanh toán tiền chuộc theo khoản tiền hiển thị trên máy tính , họ đả để nghị giảm giá 20% cho việc thanh toán đúng thời hạn và giữ cho việc đối thoại liên tục hoạt động sau khi trao khóa giải mă trong trường hợp CWT cần cho bất kỳ trục trặc nào . "Đó là một niềm hân hạnh được thương lượng với các chuyên gia", nhân viên Ragnar viết sau khi cuộc đàm thoại kết thúc. Họ có thể đă thảo luận về việc hoàn tiền lại cho cái quần Jean bó sát màu xanh ở cửa tiệm Madewell.
"Ngay cả nhiều người điều hành Nhu Liệu đ̣i tiền chuộc rất sớm cũng đă nhạy cảm về việc cung cấp 'dịch vụ cho khách hàng tốt' và giao tiếp đối đáp thông qua hệ thống đàm thoại chuyên dụng ,hoặc điện thư và bảo đảm hợp lư rằng việc thanh toán sẽ giúp nạn nhân nhận được các công cụ cần thiết để giải mă các hồ sơ và hệ thống bị ảnh hưởng", theo ông Jeremy Kennelly, quản lư về phân tích của Mandiant Threat Intelligence .
Thêm vào việc chưởi mắng các bệnh viện là một mục tiêu phổ biến truyền thống của Nhu Liệu đ̣i tiền chuộc , nhưng lại là một băi ḿn trong cơn đại dịch toàn cầu. Bên Bóng Tối cũng tuyên bố rằng họ chỉ tấn công vào những người có đủ khả năng chi trả . Theo một thông cáo báo chí viết: "Trước bất kỳ cuộc tấn công nào, chúng tôi củng phân tích cẩn thận kế toán của bạn, và luôn xác định số tiền bạn có thể trả dựa trên lợi tức c̣n lại của bạn" .
Những hoạt động tinh vi đó cũng trở nên tràn lan rộng răi hơn trong những năm gần đây. Mandiant đă t́m thấy một nam diễn viên liên kết với Maze đang t́m kiếm để thuê mướn một người rà sóat mạng lưới toàn thời gian để xác định các công ty và tính toán tài chính của họ. “Chúng tôi cũng đă thấy sự cải thiện của các công cụ đặc biệt dường như được phát triển để giúp đở việc nhanh chóng phát hiện doanh thu của công ty” Kimberly Goody,giám đốc phân tích cấp cao của Mandiant Threat Intelligence, cho biết." Vào đầu tháng 7, một nam diễn viên đă quảng cáo một kiểm tra tên miền mà nó sẽ cho ra tin tức về một công ty từ ZoomInfo, bao gồm cả liệt kê doanh thu , số lượng nhân viên và địa chỉ".
Nói một cách khác, Bên Bóng Tối không có điều ǵ mới, nhưng nó cung cấp một sự gạn lọc gọn gàng về cách các nhóm Nhu Liệu đ̣i tiền chuộc đă sử dụng một bên ngoài chuyên nghiệp khéo léo. Đồng thời, tên của nó củng gợi ư về các bước chúng trả đũa ngày càng gia tăng do chính những tin tặc đó đă bắt đầu thực hiện khi nạn nhân của chúng không trả tiền.
Cà rốt và cây gậy
Bên Bóng Tối có chính sách khá rơ ràng là tin vào hoạt động tội phạm mà họ tham gia vào và giống như các nhóm Nhu Liệu đ̣i tiền chuộc lớn khác, các người điều hành nó đă leo thang nhiều hơn ngoài việc chỉ đơn giản là mă hóa hồ sơ của nạn nhân. Để bảo đảm việc thanh toán tốt hơn, họ c̣n đánh cắp dữ liệu đó và giữ nó làm con tin, đe dọa công khai dữ liệu đó , nếu như mục tiêu cố gắng tự khôi phục hệ thống bởi chính họ.
Bên Bóng Tối đang duy tŕ một trang mạng ṛ rỉ dữ liệu trên Mạng Bóng Tối, nơi có bảng liệt kê không chỉ nạn nhân ,mà c̣n có cả quy mô bao gồm hoạt động cũng như loại tài liệu và thông tin nó có . Nếu nạn nhân không trả tiền, tin tặc Bên Bóng Tối cho biết họ sẽ giữ những ǵ họ ăn cắp được trong tài khoản trên mạng trực tuyến ít nhất là sáu tháng. Tuần này, họ đă công bố mục đầu tiên của ḿnh,họ tuyên bố rằng đă thu được 200 gigabyte dữ liệu từ công ty bất động sản Brookfield Residence của Canada , bao gồm : bộ phận nhân sự, tài chính, bảng lương và nhiều bộ phận nội bộ khác .
Đó là một cái nh́n khác lạ của một mối đe dọa quen thuộc, một mối đe dọa mà những kẻ tấn công Nhu Liệu đ̣i tiền chuộc đă quá sẵn sàng để theo dơi. Vào tháng 5, các tin tặc REvil đă đ̣i 42 triệu đô la từ một công ty luật giải trico1 tên là Grubman Shire Meiselas & Sacks,nó đă làm ṛ rỉ 2.4 GB tài liệu về pháp lư của Lady Gaga để làm điểm tựa cho yêu cầu của họ. (REvil đă đi xa hơn ,khi họ rao bán đấu giá những dữ liệu của ḿnh đă đánh cắp trên trang Mạng Bóng Tối.) Băng nhóm Nhu Liệu đ̣i tiền chuộc NetWalker thêm một chút kịch tính khi c̣n có một đồng hồ đếm ngược trên trang mạng ṛ rỉ dữ liệu của nó. Tổ chức Nhu Liệu đ̣i tiền chuộc Pysa gọi các nạn nhân là "bạn hợp tác" trên trang mạng của ḿnh, họ quảng cáo loại dữ liệu bạn t́m thấy qua các vụ ṛ rỉ như những người đàn ông cường điệu nghiêm túc. Một mục như vậy kết luận: "17 GB thông tin tối quan trọng sẽ không làm bạn bỏ qua được ".
" Củ cà rốt và cây gậy là đây ", Callow nói, người lưu ư rằng những kẻ tấn công gần đây đă thêm một bước bổ sung là đe dọa họ sẻ chủ động thông báo cho giới truyền thông, đối thủ cạnh tranh ,và cơ quan quản lư chính phủ về dữ liệu nhạy cảm mà chúng đă đánh cắp nếu nạn nhân không thanh toán kịp thời. . “Họ không chỉ đe dọa xuất bản dữ liệu mà c̣n đe dọa dùng nó như là một thứ vũ khí hóa ”.
Nói một cách khác, sự tiến bộ về khả năng nhiệt t́nh khi tiếp xúc củng cố thêm cho mức độ nghiêm trọng của mối đe dọa. Ed Cabrera, giám đốc an ninh mạng tại Trend Micro cho biết: “ Những cuộc tấn công bằng mă độc tống tiền không chỉ là một bài tập về mă hóa mà là bài tập gởi đến nỗi sợ hăi”. " Càng nhiều nạn nhân tin rằng những kẻ tấn công họ là những chuyên gia, th́ có nhiều khả năng họ sẽ tin vào những thông điệp tiềm ẩn của chúng như ' Chống lại chúng tôi là việc vô ích, chỉ cần trả tiền' hoặc ' Tin vào chúng tôi, bạn sẽ lấy lại dữ liệu của bạn v́ chúng tôi làm việc này chỉ để kiếm sống '.
Không dễ xảy ra một chu kỳ như vậy, các nhóm Nhu Liệu đ̣i tiền chuộc kiếm được nhiều tiền hơn, v́ thế họ sẻ đầu tư nhiều hơn vào các hoạt động của ḿnh, nhờ đó họ sẽ đạt được các mục tiêu lớn hơn, nhờ đó mà họ kiếm được nhiều tiền hơn, v.v. V́ vậy không có lư do ǵ khi nghĩ rằng nó sẽ sớm giảm bớt. Ngay cả những công ty có nguồn lực tốt cũng có những lỗ hổng trong thiết lập hệ thống bảo mật của họ. Hầu hết những kả hoạt động phần lớn sống bên ngoài Hoa Kỳ, v́ vậy cơ quan thực thi pháp luật có rất ít thông tin về chúng. Một hành động pháp lư được coi là lớn gần nhất là chống lại một kẻ cầm đầu bị cáo buộc Nhu Liệu đ̣i tiền chuộc diễn ra vào tháng 12, khi Bộ Tư pháp truy tố người đứng đầu nhóm xâm nhập Evil Corp người Nga. Họ chính là kẻ mà các nhà phân tích bảo mật tin rằng họ đă đóng cửa Garmin vào hồi tháng 7.
Ông Đạo Long An!
Phụ Chú : Nhu Liệu đ̣i tiền chuộc ransomware ngày nay rất phổ biến , nhiều khi chúng núp trong những trang web đen , nơi mà bọn chủ nhân của Nhu Liệu đ̣i tiền chuộc đăng lên hững nhu liệu điên toán , những nhu liệu ứng dụng đắt tiền để thu hút người vào , cũng có khi chúng gài vào trong những đường dẩn nối kết trên mạng để xâm nhập vào máy tính cá nhân . Căn bản đó là cách xâm nhập của chúng vào máy tính , v́ không phải là hệ điều hành của máy tính , nên điề mà Nhu Liệu đ̣i tiền chuộc làm là máy tính bị treo và hiện ra một bản thông báo , đôi khi bằng chử , bằng tiếng nói hay âm thanh beep , tóm lại họ chỉ muốn truyền tải một thông tin gây chú ư và sợ hải đến nạn nhân , kế đến họ cho biết phương cách gởi tiền chuộc đi , bằng phone , email , text , chuyển ngân qua ngân hàng , bằng điện phiếu , gift card v.v. Họ cũng cho bạn biết họ đang giử những tài liệu , hồ sơ ,h́nh ảnh , video của bạn làm con tin, đôi khi họ c̣n cho một đường link để bạn kiểm chứng ,nhưng những chứng cứ đó đả bị mă hoá , bạn phải nộp tiền chuộc đễ được nhu liệu giải mă từ họ . Nhưng hầu hết là tiền mất tật mang .
Để đối phó với nó ,như trên đả nói Nhu Liệu đ̣i tiền chuộc không phải là hệ điều hành của máy tính , nên khi xâm nhập nó làm cho máy tính bị treo , ngay giây phút đầu tiên ," calm and don't panic" , nhấn cùng một lúc ba nút CTRL+Alt+Del trên màn h́nh xuất hiện bảng chọn hành động của Window bạn hảy chọn task manager rồi chon tŕnh duyệt Google Chrome , rồi chọn tắt End Task. Khi đó window sẽ trở lại trạng thái b́nh thường , nhưng nên nhớ khi trở lại dùng Chrome , sẻ có một tín hiệu bật lên cho biết bạn đă ngưng xử dụng chrome một cách th́nh ĺnh , bạn có muốn trở lại các trang mạng trên chromne bạn vừa mới tắt không ? xin trả lời: Không ,và bắt đầu trang chrome mới , nếu không bạn sẽ bị lại như củ :Nhu Liệu đ̣i tiền chuộc đ̣i tiền !
Nên nhớ khi đó tuyệt đối không tắt máy tính bằng nút power hay restart v́ làm như vậy sẽ làm cho sự xâm nhập của Nhu Liệu đ̣i tiền chuộc trở thành nhu liệu của máy tính vĩnh viễn .( việc các bạn thường thấy khi ḿnh nhập một nhu liệu nào vào máy tính window thường hay buộc ḿnh phải tái khởi động máy tính để nhu liệu nhập vào vĩnh viễn và nó có thể xử dụng hết tất cả điều kiện nó có ).
The Following 3 Users Say Thank You to phokhuya For This Useful Post:
Nhiều người thắc mắc về Ransomware đọc và hiểu để đừng bị bắt làm con tin đ̣i tiền chuộc , có dữ liệu ǵ quan trong bỏ lên cloud , Onedrive lánh nạn là chắc ăn .
The Following 5 Users Say Thank You to anhhaila For This Useful Post:
Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.