Những Nhà Hoạt Động Phản Bí Mật Tiết Lộ Một Kho Lưu Trữ Dữ Liệu Của Nạn Nhân Ransomware

Trong nhiều năm qua, các nhà hoạt động tập trung vào sự minh bạch như WikiLeaks đã làm mờ ranh giới giữa việc tiết lộ thông tin và hacking. Thường xuyên, họ đã công bố mọi dữ liệu mà họ cho là có lợi ích công cộng, bất kể nguồn gốc có độ nghi ngờ như thế nào. Nhưng hiện nay, một nhóm tập trung vào rò rỉ thông tin đang khai thác một nguồn bí mật mới gây tranh cãi: các bộ lưu trữ lớn dữ liệu bị đánh cắp bởi các nhóm ransomware và đổ trực tuyến khi nạn nhân từ chối thanh toán.

Hôm nay, nhóm tập trung vào tính minh bạch của các nhà hoạt động dữ liệu, được biết đến với tên gọi Distributed Denial of Secrets, đã công bố một bộ dữ liệu mới lớn trên trang web của họ, tất cả đều được thu thập từ các trang web dark web nơi thông tin ban đầu đã bị rò rỉ trực tuyến bởi những hacker ransomware. DDoSecrets đã công bố khoảng 1 terabyte dữ liệu đó, bao gồm hơn 750,000 email, hình ảnh và tài liệu từ năm công ty. Nhóm cũng đang cung cấp chia sẻ riêng tư thêm 1.9 terabytes dữ liệu từ hơn một chục công ty khác với các nhà báo hoặc nghiên cứu học thuật được chọn. Tổng cộng, bộ sưu tập dữ liệu khổng lồ này bao gồm nhiều ngành như dược phẩm, chế biến, tài chính, phần mềm, bán lẻ, bất động sản, và dầu và khí.

Tất cả dữ liệu đó, cùng với nhiều terabytes khác mà DDoSecrets cho biết họ dự định cung cấp trong vài tuần và tháng tới, đều xuất phát từ một thực hành ngày càng phổ biến trong các hoạt động ransomware của tội phạm mạng. Hơn cả việc mã hóa máy của nạn nhân và yêu cầu thanh toán để có chìa khóa giải mã, các hacker ransomware hiện nay thường xuyên đánh cắp bộ sưu tập rộng lớn dữ liệu nạn nhân và đe dọa đăng trực tuyến trừ khi mục tiêu hacking thanh toán. Trong nhiều trường hợp, nạn nhân từ chối sự đe dọa đó, và tội phạm mạng thực hiện đe dọa của họ. Kết quả là hàng chục hoặc thậm chí hàng trăm terabyte dữ liệu nội bộ của doanh nghiệp, rơi vào các máy chủ dark web mà địa chỉ web của chúng được chuyển tay giữa các hacker và nhà nghiên cứu an ninh.

Người sáng lập DDoSecrets, Emma Best, lập luận rằng dãy dữ liệu bị rò rỉ mà các hoạt động ransomware để lại thường chứa thông tin đáng xem xét và, trong một số trường hợp, cần được tiết lộ cho công chúng. "Bỏ qua dữ liệu có giá trị có thể thông báo cho công chúng về cách các ngành công nghiệp hoạt động không phải là điều chúng ta có thể chấp nhận," Best viết trong một cuộc trao đổi văn bản với MYTOUR. Best, người sử dụng đại từ they, không thể nói chính xác trong nhiều trường hợp những bí mật có tiềm năng làm công cộng quan tâm mà những bộ dữ liệu lớn đó có thể chứa, vì có quá nhiều dữ liệu để DDoSecrets kiểm tra một mình. Nhưng họ lập luận rằng bất kỳ bằng chứng nào về hành vi không đạo đức của doanh nghiệp mà những tài liệu đó có thể tiết lộ, hoặc thậm chí là sở hữu trí tuệ có thể phục vụ lợi ích công cộng, đều nên được xem xét là hợp lệ.

"Dù đó là một công ty dược phẩm hay công ty dầu khí, hoặc một công ty với dữ liệu kỹ thuật và thông số kỹ thuật có thể tăng tốc tiến bộ cho cả một ngành công nghiệp hoặc làm cho mọi người an toàn hơn thông qua việc chia sẻ nghiên cứu," Best nói, "thì chúng ta có trách nhiệm làm cho nó có sẵn cho các nhà nghiên cứu, nhà báo và học giả để họ có thể tìm hiểu về cách các ngành công nghiệp thường không minh bạch (nhiều trong số đó kiểm soát các khía cạnh quan trọng của cuộc sống và tương lai của hành tinh) hoạt động."

Tuy nhiên, đối với những người đang chống lại đại dịch tăng trưởng toàn cầu về các cuộc tấn công ransomware, việc khai thác rò rỉ dữ liệu để lại bởi hacker tội phạm mạng mang đến những câu hỏi đạo đức mới. Allan Liska, một nhà phân tích và nghiên cứu cho công ty an ninh Recorded Future, nói rằng anh ấy đã thấy trực tiếp những ảnh hưởng tàn khốc của các cuộc tấn công ransomware đối với doanh nghiệp lớn và nhỏ, và anh ấy lập luận rằng việc tăng cường thông tin từ các nhóm ransomware chỉ khuyến khích họ đe dọa sử dụng thông tin đó đối với nhiều nạn nhân hơn. "Cá nhân tôi nghĩ điều này là sai," Liska nói. "Ngay cả khi bạn nghĩ ý định của bạn là tốt, tôi nghĩ bạn đang lợi dụng người nào đó đã bị phạm tội đối với họ."

Best đáp lại rằng DDoSecrets không công bố bất kỳ dữ liệu nào mà hacker đã công bố trước đó. "Tất cả dữ liệu đều là những thứ mà hacker ransomware đã công bố trước đó," họ nói. "Chúng tôi không nhận bất kỳ thứ gì trực tiếp từ họ hoặc làm việc với họ theo bất kỳ cách nào. Chúng tôi chỉ đang lấy dữ liệu mà các nhà báo không thể hoặc sợ truy cập và làm cho nó có sẵn." Best thêm rằng trong hầu hết các trường hợp, DDoSecrets sẽ không công bố dữ liệu mà họ tự mình mà thay vào đó sẽ chia sẻ hầu hết các rò rỉ riêng tư với nhà báo và nhà nghiên cứu. Trong những trường hợp đó, họ sẽ yêu cầu những người công bố dữ liệu làm cho mọi thứ quá nhạy cảm—như thông tin nhận dạng cá nhân—và không có giá trị quan tâm công cộng. Nhưng nhóm không loại trừ việc công bố thông tin nhạy cảm đó mình nếu họ thấy có giá trị quan tâm công cộng, và họ kế hoạch cung cấp sự hiếu kỳ công bố tương tự cho các nhà báo và học giả họ chia sẻ dữ liệu với.

DDoSecrets cũng lưu ý rằng những tên tội phạm mạng có thể sử dụng thông tin nhận dạng cá nhân trong các rò rỉ ransomware đã lùng sục những rò rỉ đó, bất kể DDoSecrets có thu thập chúng hay không. "Những kẻ quỷ ám mà mọi người thường lo lắng về họ?" Best viết. "Họ đã có dữ liệu rồi."

Best chỉ đến trường hợp của Perceptics, một công ty công nghệ đọc biển số xe đã bị xâm nhập vào mùa xuân năm ngoái và có tệp của mình bị đổ ra dark web, có lẽ là bởi một hacker ransomware, theo trang tin công nghệ Register. Những nhà báo tại Intercept kiểm tra kỹ lưỡng thông tin bị rò rỉ để chỉ ra cách Perceptics đã lobbi Quốc hội để đạt được hợp đồng với Cảnh sát Biên giới và Hải quan và giảm nhẹ vấn đề về an ninh và quyền riêng tư của công nghệ của mình — ngay cả khi thông tin nhạy cảm về biển số xe mà nó đang thu thập đã trở nên dễ bị hacker tận dụng.

Trong tháng 6 năm nay, DDoSecrets đã công bố một bộ sưu tập bom tấn của tài liệu bị hack, một bộ sưu tập lớn các tệp tin của lực lượng chức năng được biết đến với tên BlueLeaks, được nhóm này nhận từ một hacker liên quan đến Anonymous. Bộ sưu tập tài liệu 269 gigabyte từ 200 tổ chức cảnh sát bang và địa phương đã khiến Twitter cấm tài khoản DDoSecrets và thậm chí chặn tất cả các tweet chứa liên kết đến trang web của nó. Reddit cũng cấm subreddit r/blueleaks. Ngay sau đó, các công tố viên Đức tại thị trấn Zwickau đã yêu cầu cảnh sát tịch thu máy chủ thuộc sở hữu của DDoSecrets, nơi đặt nhiều tệp tin và công cụ tìm kiếm cho bộ sưu tập dữ liệu của họ, một đòn nghiêm trọng cho nhóm mà họ vẫn đang cố gắng hồi phục. Bây giờ họ kế hoạch lưu trữ dữ liệu của mình trên các trang .onion được bảo vệ bởi Tor che giấu vị trí của máy chủ, làm cho việc tịch thu như vậy trở nên khó khăn hơn trong tương lai.

Bất chấp những thách thức đó, DDoSecrets vẫn kiên định trong sứ mệnh lớn hơn của mình. Với bộ sưu tập ransomware mới của mình, họ cũng đã khám phá một nguồn rò rỉ mới lớn. Chỉ trong năm ngoái, hơn 1.000 nạn nhân ransomware đã làm rò rỉ dữ liệu của họ lên các trang web dark web, theo đánh giá của Liska từ Recorded Future. Anh ấy ước tính rằng một năm rò rỉ ransomware một mình đạt từ 100 đến 200 terabyte dữ liệu bị đánh cắp được đăng lên các trang web dark web khác nhau.

Vấn đề đạo đức khi khám phá thông tin có lợi cho công chúng từ cơn mưa rò rỉ dữ liệu đó không chỉ nằm ở việc liệu nó có phải là do một người bên trong đã rò rỉ hay là do một hacker đã ăn cắp, hay thậm chí là ý định của kẻ hacker có thể đã đánh cắp nó, theo quan điểm của Thomas Rid, một giáo sư nghiên cứu chiến lược tại Đại học Johns Hopkins đã viết rất nhiều về các hoạt động hack-and-leak trong cuốn sách của ông Active Measures. Nếu dữ liệu thực sự đã được hacker công bố trước khi DDoSecrets thu thập nó, điều này rất khác biệt so với hành động của WikiLeaks, ví dụ, việc công bố email chưa từng được công bố trước đó được đánh cắp từ Ủy ban Quốc gia Dân chủ bởi cơ quan tình báo quân sự của Nga vào năm 2016.

Nhưng Rid chỉ ra rằng trong nhiều trường hợp, dữ liệu có thể chỉ có sẵn trên một trang web dark web trong thời gian ngắn, khiến quyết định của DDoSecrets để bảo tồn nó vĩnh viễn trở nên đầy đạo đức. "Khi bạn là nguồn duy nhất, bạn đang là người xuất bản vào thời điểm đó," Rid nói. "Emma và đồng đội của họ phải chấp nhận rằng có những trường hợp đạo đức đầy mơ hồ. Họ không thể giả vờ rằng họ không bước vào lãnh thổ đen tối."

Best, từ phía họ, nói rằng việc bỏ qua sự tồn tại của dữ liệu ransomware chỉ giúp kẻ tội phạm mạng khai thác nó trong khi giữ giá trị của nó như một nguồn tin mớisworthy hoặc lợi ích công cộng khác. "Terabytes dữ liệu đang tràn ngập dark web và gần như chỉ được khai thác bởi các tội phạm mạng và những người mà chuyên gia an ninh và nhận định yêu thích bàn tay về họ, nhưng chúng gần như không có sẵn cho công chúng và nhà báo," Best viết. "Mục tiêu cuối cùng của chúng tôi là — và luôn luôn là — phục vụ và thông tin cho công chúng."

Những điều tuyệt vời khác từ MYTOUR

• 📩 Muốn nhận những thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi ngay bây giờ!

• Đúng vậy, Cyberpunk 2077 đầy lỗi. Nhưng chủ yếu, nó không có trái tim

• Một vụ tai nạn xe đua từ địa ngục — và làm thế nào tay lái thoát khỏi

• “Nhãn quyền riêng tư” của ứng dụng của Apple là một bước tiến lớn

• 7 nồi chảo này là tất cả những gì bạn cần trong bếp

• Cuộc đua tìm vắc xin Covid nói về sự may mắn hơn là công nghệ

• 🎮 MYTOUR Games: Nhận những mẹo, đánh giá và nhiều hơn nữa

• ✨ Tối ưu hóa cuộc sống tại nhà với những lựa chọn tốt nhất của đội ngũ Gear chúng tôi, từ robot hút bụi đến đệm giá rẻ đến loa thông minh