Hoa Kỳ

FBI tố cáo tin tặc Cuba tấn công 49 tổ chức quan trọng

Tuesday, 07/12/2021 - 07:21:38

Một số chuyên gia bảo mật tỏ ra ngạc nhiên trước thông tin của FBI, vì Cuba vốn không nổi bật về các hoạt động tấn công mạng.


Trang web mà nhóm tin tặc Cuba dùng để cung cấp, miễn phí cũng như có giá tiền, những dữ kiện bị đánh cắp từ các công ty lớn.

 

Một nhóm tin tặc được cho là xuất xứ từ Cuba đã bị cáo buộc tấn công các tổ chức thuộc trong 5 lãnh vực quan trọng, thu về $43.9 triệu Mỹ kim tiền chuộc.

Cơ quan điều tra liên bang FBI cho biết, nhóm tin tặc Cuba nhắm vào các công ty trong lãnh vực tài chính, chính phủ, y tế, sản xuất và kỹ thuật thông tin, chủ yếu tại Hoa Kỳ.

Nhóm sử dụng chương trình độc hại Hancitor để xâm nhập vào hệ thống máy dùng Windows. Việc xác định nguồn gốc được FBI thực hiện sau khi giải mã các chương trình mã hóa, trong đó có phần mở rộng với tên miền chứa đuôi ".cuba.”

"Tin tặc sử dụng email lừa đảo, kết hợp với lỗ hổng trong Microsoft Exchange, từ đó lấy trộm thông tin, giành quyền xâm nhập vào hệ thống của nạn nhân và phát tán chương trình tống tiền (ransomware),” đại diện FBI nói.

Bên cạnh đó, FBI còn phát hiện một chương trình độc hại khác tên MimiKatz, chuyên lấy cắp thông tin đăng nhập, sau đó sử dụng chúng để vào máy chủ mạng của nạn nhân. Tin tặc sẽ mã hóa toàn bộ dữ liệu và yêu cầu tiền chuộc. Tổng số tiền kẻ tấn công đã đòi lên đến $74 triệu Mỹ kim, trong đó được cho là đã thu về $43.9 triệu Mỹ kim từ nạn nhân.

Một số chuyên gia bảo mật tỏ ra ngạc nhiên trước thông tin của FBI, vì Cuba vốn không nổi bật về các hoạt động tấn công mạng.

"Quy mô về tin tặc ở Cuba tương đối nhỏ. Nếu họ có thể kiếm được $43.9 triệu Mỹ kim, những nhóm lớn ở các nước khác sẽ thu về số tiền nhiều hơn thế,” một chuyên gia nói.

Hồi tháng Tư, hãng an ninh mạng McAfee cũng nhắc đến một số nhóm tin tặc Cuba đã hoạt động trong nhiều năm nhưng mới được phát hiện, và đang tấn công ngày càng nhiều vào các công ty ở Hoa Kỳ, Nam Mỹ và Âu Châu.

Theo các chuyên gia, việc FBI khẳng định tin tặc kiếm được $43.9 triệu Mỹ kim “cho thấy các cuộc tấn công bằng ransomware mang lại lợi nhuận rất lớn, do đó, chúng sẽ không giảm đi trong tương lai.”

 

Viết bình luận đầu tiên

MỚI CẬP NHẬT