Lý do các băng đảng khét tiếng Nga chưa dùng ransomware tấn công tống tiền vào Ukraine
Lời cảnh báo các băng đảng ransomware thân Nga sẽ lũng đoạn các mạng lưới ở Ukraine và các đồng minh của họ đến nay đã không thành hiện thực trong bối cảnh thế giới tội phạm ngầm thường xuyên đứng sau các cuộc tấn công như vậy.
Ransomware là loại phần mềm độc hại, sau khi lây nhiễm vào máy tính sẽ mã hóa hoặc chặn truy cập dữ liệu trên ổ đĩa và sau đó thông báo cho nạn nhân về khả năng khôi phục chúng. Tất nhiên không miễn phí mà cần phải chuyển tiền vào tài khoản được chỉ định của hacker.
Conti là một trong những nhóm tội phạm mạng khét tiếng nhất tại Nga được biết đến với việc sử dụng ransomware để tống tiền hàng triệu USD từ các công ty Mỹ và châu Âu. Tuần trước, Conti từng tuyên bố hoàn toàn ủng hộ chính phủ của Tổng thống Vladimir Putin và dọa tấn công bất cứ ai đáp trả Nga.
"Nếu ai đó quyết định tổ chức một cuộc tấn công mạng hoặc bất kỳ hoạt động chiến tranh nào chống lại Nga, chúng tôi sẽ sử dụng tất cả các nguồn lực có thể để tấn công lại các cơ sở hạ tầng quan trọng của kẻ thù", bài đăng trên blog Conti viết.
Thế nhưng, Conti sau đó lại thay đổi quan điểm và trở thành nạn nhân của một vụ rò rỉ thông tin.
"Chúng tôi không liên minh với bất kỳ chính phủ nào và chúng tôi lên án cuộc chiến đang diễn ra", Conti cho biết trên trang web của mình.
Không lâu sau, tài khoản Twitter có tên ContiLeaks xuất hiện và công bố những gì gọi là hồ sơ trò chuyện nội bộ của Conti.
Theo Vitali Kremez (Giám đốc điều hành công ty an ninh mạng AdvIntel có trụ sở ở bang Florida, Mỹ) và Alex Holden (người sáng lập công ty Hold Security có trụ sở tại bang Wisconsin, Mỹ), các cuộc trò chuyện bí mật của Conti đã bị phát tán bởi nhà nghiên cứu an ninh mạng người Ukraine.
Vitali Kremez và Alex Holden cho biết cả hai đều liên lạc với nhà nghiên cứu an ninh người Ukraine nhưng ông không muốn nói chuyện với giới truyền thông vì vẫn ở trong nước.
Theo Vitali Kremez, nhà nghiên cứu Ukraine đã có quyền truy cập các nhật ký trong một thời gian nhưng nguyên nhân dẫn đến việc phát tán thông tin do Conti tuyên bố thề trung thành với chính phủ ông Putin khi quân đội Nga tấn công Ukraine.
"Anh ấy bức xúc bởi những gì họ nói", Vitali Kremez chia sẻ với Reuters.
Một người dân đứng trước quốc kỳ Ukraine trong khuôn khổ "Ngày thống nhất" ở trung tâm thủ đô Kyiv, Ukraine ngày 16.2 - Ảnh: Reuters
Những tháng trước đây, các cơ quan tình báo phương Tây đã cảnh báo về hỗn loạn gây ra bởi bất kỳ cuộc tấn công mạng tiềm năng nào của Nga vào cơ sở hạ tầng quốc gia Ukraine.
Tháng 2.2022, Conti đã tham gia vào các cuộc tấn công nhắm vào KP Snacks (nhà sản xuất đồ ăn nhẹ mặn nổi tiếng Anh) và ít nhất một công ty lưu trữ dầu, đã gây ra sự chậm trễ trong một số chuyến hàng dầu ở châu Âu.
Mark Warner, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, cho biết các nhóm hack hàng đầu của Nga do Mỹ xác định không được sử dụng trong một cuộc tấn công mạng lớn nào kể từ chiến dịch quân sự ở Ukraine hôm 24.2.
Ngày 27.2, băng đảng ransomware khét tiếng thứ hai có tên Lockbit, cũng được các chuyên gia an ninh mạng cho là có thành viên ở Nga, đưa ra tuyên bố trung lập về cuộc chiến ở Ukraine.
"Với chúng tôi, đó chỉ là công việc kinh doanh và tất cả chúng tôi đều phi chính trị. Chúng tôi chỉ quan tâm đến tiền cho công việc hữu ích và vô hại của mình. Trong bất kỳ trường hợp nào, chúng tôi sẽ không bao giờ tham gia các cuộc tấn công mạng vào các cơ sở hạ tầng quan trọng của bất kỳ quốc gia nào trên thế giới hoặc không tham gia bất kỳ cuộc xung đột quốc tế nào", nhóm cho biết trên trang web của mình.
Một lý do cho điều đó có thể là vấn đề trong chính sách bảo hiểm an ninh mạng.
Các chuyên gia và những người theo dõi ngành nói các băng nhóm tống tiền kỹ thuật số tinh vi hơn có xu hướng tập trung vào các tổ chức được bảo hiểm, bởi nạn nhân có chính sách được hoàn trả, khiến họ ít có khả năng mặc cả để có được khoản tiền chuộc thấp hơn hoặc từ chối thanh toán.
Thế nhưng, các hợp đồng bảo hiểm thường có những loại trừ với "sự kiện bất khả kháng", chẳng hạn hành động chiến tranh.
Ông Alex Holden cho biết: “Trong các cuộc tấn công bằng ransomware, hầu hết công ty đều gọi cho nơi bảo hiểm. Bạn có thể tưởng tượng rằng các công ty bảo hiểm sẽ nói: Trường hợp bất khả kháng hoặc đây là trường hợp chiến tranh - chúng tôi sẽ không bảo hiểm”.
Có nhiều lý do khác nữa. Nhiều băng đảng tập trung vào việc kiếm tiền và ngay cả khi thành viên của họ không muốn rời khỏi Nga, họ vẫn cảnh giác với việc thu hút sự chú ý tiêu cực khi công khai liên minh với một quốc gia thù địch.
"Chính phủ của chúng tôi sẽ bắt đầu chỉ định họ là chiến binh của kẻ thù hoặc những kẻ khủng bố", Alex Holden nói.