Buzz
Vào thứ Tư, khi Tổng thống Hoa Kỳ Joe Biden và Tổng thống Nga Vladimir Putin chuẩn bị gặp nhau tại Geneva, cơ quan chức năng Ukraine thông báo đã bắt giữ sáu đối tượng có liên quan đến nhóm ransomware nổi tiếng Cl0p. Hợp tác với các nhà điều tra Hàn Quốc và Mỹ, chính quyền Ukraine đã tiến hành kiểm tra 21 nhà ở trong và xung quanh Kyiv, tịch thu máy tính, điện thoại thông minh và máy chủ, và thu hồi số tiền tương đương 184.000 đô la, được cho là tiền chuộc.
Các vụ bắt giữ liên quan đến Cl0p đánh dấu một câu chuyện thành công quá hiếm khi khi cuộc khủng hoảng ransomware vẫn tiếp tục leo thang. Từ năm 2019, nhóm này đã làm nhiều nạn nhân nổi tiếng, bao gồm Trường Y Stanford, Đại học California và đại gia thương mại điện tử Hàn Quốc E-Land. Và những hacker này có vẻ hợp tác hoặc có liên kết với các tổ chức tội phạm mạng khác, bao gồm nhóm tội phạm tài chính FIN11 và tổ chức phân phối malware được đặt tên là TA505. Quá trình hợp tác của cơ quan chức năng dẫn đến việc triệt hạ, tuy nhiên, cũng làm nổi bật lý do tại sao nguy cơ ransomware rộng lớn vẫn là một ước mơ xa vời. Ukraine sẵn sàng giúp đỡ lần này, nhưng cho đến khi Nga làm điều tương tự, rất ít thay đổi sẽ xảy ra.
Đa số các tác nhân ransomware gây ra hỗn loạn trong những tháng gần đây đều hoạt động từ Nga, bao gồm Ryuk, đã thực hiện cuộc tấn công lớn vào bệnh viện ở Hoa Kỳ năm ngoái, DarkSide, đã làm ngừng hoạt động đường ống dẫn dầu Colonial vào tháng 5, và REvil, gần đây đã tấn công nhà cung cấp thịt toàn cầu JBS và nhà cung cấp Apple Quanta Computer. Bộ Tư pháp Hoa Kỳ đã buộc tội các tác nhân ransomware Nga nhưng gặp khó khăn khi bắt giữ họ. Và Putin đã công khai nói từ nhiều năm trước — bao gồm một cuộc phỏng vấn năm 2016 với NBC thường xuyên được trích dẫn — rằng miễn là tội phạm mạng không vi phạm pháp luật Nga, ông không quan tâm đến việc truy cứu trách nhiệm họ.
"Nếu bạn có bất kỳ khu vực nào ở bất kỳ quốc gia nào nơi có yếu kém về thực thi pháp luật, chắc chắn những người muốn thực hiện các hành vi bất hợp pháp sẽ xuất hiện," nói Craig Williams, giám đốc quan hệ công chúng tại Cisco Talos. "Chúng ta không chỉ có những khu vực này ở châu Âu mà còn ở các khu vực như Nam Mỹ, nơi chúng ta có những nơi an toàn hiệu quả cho tội phạm mạng hoạt động. Do đó, điều chúng ta cuối cùng đối mặt là một mô hình hung dữ được phép thực hiện trực tuyến đối với doanh nghiệp tư nhân và dân thường mà không có hồi kết."
Ánh mắt lơ lửng của Nga đối với tội phạm mạng đã là một vấn đề từ nhiều năm, nhưng những cuộc tấn công hack tài trợ nhà nước mặt trời của Kremlin, từ can thiệp vào bầu cử đến các chiến dịch gián điệp mở rộng, thường xuyên thu hút sự chú ý hơn. Tuy nhiên, trong vòng 18 tháng qua, tính nghiêm trọng và tần suất của các cuộc tấn công ransomware trên khắp thế giới đã biến đổi từ một vấn đề liên tục thành một tình trạng khẩn cấp. Các cuộc tấn công vào cơ sở hạ tầng và chuỗi cung ứng đã vẽ ra một bức tranh u ám về cách ransomware tấn công để kiếm tiền.
Theo dõi đối tượng thường không phải là rào cản lớn như việc bắt giữ họ. Hoa Kỳ đã buộc tội nhiều hacker tại Nga và thậm chí đã thu giữ hàng triệu đô la mà Colonial Pipeline trả tiền chuộc. Nhưng hành động dựa trên thông tin đó thường yêu cầu sự hợp tác quốc tế. Nga không có hiệp ước dẫn độ với Hoa Kỳ và dường như đang cố gắng không giúp đỡ. Trên thực tế, Bộ Tư pháp không bận tâm đến việc yêu cầu sự giúp đỡ từ cơ quan chức năng Nga để theo dõi nhóm hacker của Colonial Pipeline, theo lời John Demers, trợ lý bộ trưởng tư pháp nghị sĩ quốc gia, trong một buổi nói chuyện được ghi lại vào ngày 3 tháng 6 và được phát sóng vào thứ Tư.
"Tôi nghĩ chúng ta đã đạt đến giai đoạn, ngày nay, nơi không còn nhiều ý nghĩa trong việc làm như vậy," Demers nói trong khuôn khổ sự kiện CyberTalks. "Họ đang chủ động cản trở các nỗ lực của cơ quan chức năng Hoa Kỳ để chống lại loại hack này."
Nga có thể đi một quãng đường dài để làm suy giảm nỗ lực toàn cầu chống lại ransomware chỉ thông qua việc không tham gia. Hãy lấy ví dụ vụ triệt hạ Cl0p. Rõ ràng, bắt giữ của Ukraine cuối cùng không ảnh hưởng đến hoạt động cốt lõi của nhóm — có trụ sở tại Nga.
Trong cuộc họp thượng đỉnh Geneva vào thứ Tư, Biden và Putin đã thảo luận rõ ràng nhiều vấn đề an ninh mạng và đưa ra các thoả thuận mơ hồ để tạo ra các đội nhiệm vụ an ninh mạng chung.
"Đối với an ninh mạng, chúng tôi đã đồng ý sẽ bắt đầu thảo luận về vấn đề này, và tôi nghĩ đó là vô cùng quan trọng," Putin nói trong một cuộc họp báo thông qua phiên dịch viên. "Rõ ràng, cả hai bên đều phải chấp nhận một số cam kết cụ thể ở đó."
Việc có thêm sự hợp tác là rõ ràng và không thể tránh khỏi vẫn còn phải chờ xem. "Tôi nghĩ chúng ta sẽ phải kiểm tra sự sẵn sàng của họ để hợp tác," nói John Hultquist, phó chủ tịch phân tích tình báo tại công ty an ninh FireEye.
Biden đưa ra một đánh giá tương tự vào thứ Tư sau cuộc họp. Khi được hỏi liệu có bất kỳ lời đe dọa nào giữa hai bên về vấn đề ransomware, ông nói: "Họ có sẽ hành động không? Chúng ta sẽ tìm hiểu."
Những điều tuyệt vời khác của Mytour
- 📩 Cập nhật mới nhất về công nghệ, khoa học và nhiều hơn nữa: Nhận bản tin của chúng tôi!
- Điều gì thực sự đã xảy ra khi Google sa thải Timnit Gebru
- Đợi chút, các lotto vaccine thực sự có tác dụng?
- Cách tắt Amazon Sidewalk
- Họ bỏ học khỏi hệ thống giáo dục — và họ không quay lại
- Thế giới Apple đang hiện rõ hơn bao giờ hết
- 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ với cơ sở dữ liệu mới của chúng tôi
- 🎮 Mytour Games: Nhận những mẹo, đánh giá và nhiều hơn nữa
- 🏃🏽♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Hãy kiểm tra lựa chọn của đội Gear chúng tôi cho bộ theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất
