Ảnh: Pinterest
Thời gian gần đây, một nhóm hacker mới nhưng cực kỳ chuyên nghiệp và nguy hiểm có tên DarkSide đã thực hiện những vụ tấn công chưa từng có bằng phần mềm độc hại ransomware (mã độc tống tiền) khiến Cục Điều tra liên bang Mỹ (FBI) phải vào cuộc.
Công ty Colonial Pipeline là nạn nhân mới nhất của chúng. Ảnh: New York Post
Trước đó, nhóm hacker này đã bị đưa vào danh sách theo dõi vì những hoạt động tội phạm tinh vi bằng công nghệ cao dù chỉ mới xuất hiện từ giữa năm 2020. Theo hãng tin Reuters đưa tin, nạn nhân mới nhất của chúng chính là công ty Colonial Pipeline của Mỹ ngày 7/5 (xem chi tiết tại đây).
Đây là công ty có hệ thống đường ống dẫn dầu tinh chế lớn nhất của Mỹ (dài 8.850 km) với khả năng vận chuyển 3 triệu thùng khí đốt, diesel và nhiên liệu hàng không mỗi ngày giữa bờ biển Vịnh Gulf nối với cảng New York.
Tuy nhiên nhóm hacker DarkSide đã tấn công vào hệ thống mạng máy tính (malware cyberattack) khiến hoạt động vận chuyển nhiên liệu của công ty bị đóng băng, không hoạt động được.
Sau đó, nhóm tin tặc thông báo trên Dark Web về lý do tấn công của chúng, theo đó mục đích của nhóm hacker không phải là chính trị mà đơn giản chỉ vì tiền mà không gây ra vấn đề gì cho xã hội.
Nhóm hacker khiến chúng ta nghĩ đến hình ảnh của Robin Hood. Ảnh: Pinterest
Đây là những phát ngôn mang đậm màu sắc 'nhân ái', 'chính nghĩa'... nhóm thậm chí còn khẳng định sẽ quyên góp một phần lợi nhuận của mình cho các tổ chức từ thiện. Ngoài ra nguyên tắc của nhóm là không tấn công vào các tổ chức phi lợi nhuận, bệnh viện, giáo dục, dịch vụ liên bang...
Thế nhưng trên trang DarkSide Leaks do nhóm này lập ra, hàng loạt 'tội ác' của chúng vẫn còn đó. Đây là một danh sách các nạn nhân của hơn 90 công ty trên khắp Mỹ và châu Âu đã bị nhóm hacker tống tiền với số tiền chuộc dao động trong khoảng từ 200.000 đến 20 triệu USD.
Dưới đây là 1 số trường hợp điển hình đã bị nhóm này tấn công (trong danh sách hàng loạt các nạn nhân của nhóm tin tặc DarkSide đã được chính nhóm này tiết lộ trên Darkweb, được trang Twitter: DarkTracer : DarkWeb Criminal Intelligence chia sẻ lại).
Nạn nhân của nhóm tin tặc rất đa dạng, đó là các công ty của Mỹ, Đức, Hà Lan, Tây Ban Nha, Pháp, Indonesia, Nam Phi... với các loại hình hoạt động khác nhau như công ty dầu mỏ, dịch vụ, an ninh, sản xuất chất hóa học...
Danh sách các 'nạn nhân' của DarkSide. Ảnh: DarkTracers
Danh sách các 'nạn nhân' của DarkSide. Ảnh: DarkTracers
Danh sách các 'nạn nhân' của DarkSide. Ảnh: DarkTracers
1. Công ty Forbes Energy Services và Gyrodata (Mỹ)
Công ty Forbes Energy Services cũng là một công ty dịch vụ về dầu mỏ, khí đốt có trụ sở tại bang Texas đã bị nhóm hacker Darksides tấn công vào ngày 23/11/2020.
Công ty Forbes Energy Services. Ảnh: Forbes Energy Services
Nhóm này đã tấn công vào dữ liệu Cloud thông qua nhóm tội phạm Carbon spider (hay còn gọi là Anunak, Carbanak, FIN). Chúng cũng sử dụng thủ đoạn tương tự vào ngày 20/2/2021 với công ty tư nhân Gyrodata chuyên về dịch vụ dầu mỏ, khí đốt có trụ sở tại Houston, Texas.
2. Công ty Archirodon (Hà Lan)
Đây là một công ty Hy Lạp có trụ sở tại Dordrecht, Hà Lan và Athens, Hy Lạp chuyên cung cấp các dịch vụ liên quan đến xây dựng và bảo trì cơ sở hạ tầng hàng hải cũng như các công trình xây dựng khác trên cơ sở quốc tế.
3. Công ty One Digital (Mỹ)
Khi bị nhóm hacker DarkSide tấn công, trang web của công ty sẽ có thông báo bị khóa và phải trả 1 số tiền chuộc nhất định nếu muốn lấy lại thông tin. Ảnh: Bleepingcomputer
Đây là một công ty dịch vụ bảo hiểm được thành lập từ năm 2000 có trụ sở ở thành phố Atlanta, tiểu bang Georgia, Mỹ. Đây là công ty được liệt vào danh sách của Inc. 5000 List of America là một trong 12 công ty của Mỹ phát triển nhanh nhất từ năm 2007.
Công ty bảo hiểm One Digital đã bị nhóm tin tặc DarkSide tấn công vào ngày 20/1/2021.
4. Công ty Prime Healthcare Services (Mỹ)
Prime Healthcare Services là một công ty chăm sóc sức khỏe tư nhân của Mỹ được thành lập vào năm 2001 bởi chủ tịch Prem Reddy với 46 bệnh viên trên khắp 14 tiểu bang của Mỹ, công ty này cũng được được liên kết với tổ chức phi lợi nhuận Prime Healthcare Foundation.
Prime Healthcare Services với 46 bệnh viên trên khắp 14 tiểu bang của Mỹ. Ảnh: Thành Luân
Như vậy, trái với nguyên tắc không tấn công vào bệnh viện và tổ chức phi lợi nhuận, nhóm hacker DarkSide vẫn thực hiện hành động phi pháp của mình với tổ chức này vào ngày 13/3/2021 trên trang web của công ty.
5. Công ty Smile Brands (Mỹ)
Đây cũng là một trong hai trường hợp công ty dịch vụ sức khỏe bị nhóm hacker DarkSide tấn công, công ty Smile Brand là công ty lớn nhất cung cấp dịch vụ chăm sóc răng miệng của nước Mỹ, công ty này bị DarkSide tấn công vào ngày 23/4/2021.
Ngoài ra còn rất nhiều công ty khác từng là nạn nhân của nhóm hacker nhân danh 'chính nghĩa' này, dù thường rêu rao rằng mục đích của mình chỉ vì tiền mà không làm ảnh hướng đến xã hội nhưng chắc chắn rằng việc làm của nhóm hacker sẽ ảnh hướng đến không ít người dân vô tội.
Bài viết được dịch từ các nguồn: Reuters, CNBN, Bleepingcomputer, Nytimes