​75% mã độc tống tiền từ tội phạm mạng Nga?

​75% mã độc tống tiền từ tội phạm mạng Nga?

Trong 62 mã độc tống tiền (ransomware) mới được các nhà nghiên cứu tại Kaspersky Lab phát hiện trong năm 2016, có ít nhất 47 ransomware được phát triển bởi tội phạm mạng nói tiếng Nga.

Hacker Nga là tác giả của 75% mã độc tống tiền trên thế giới?. - Ảnh: Kaspersky Lab
Hacker Nga là tác giả của 75% mã độc tống tiền trên thế giới?. - Ảnh: Kaspersky Lab

Đây là một trong những kết quả nghiên cứu do Kaspersky Lab tiến hành về ransomware ở thế giới ngầm tại Nga.

Để hiểu rõ hơn về bản chất những cuộc tấn công này, các nhà nghiên cứu tại Kaspersky Lab đã tiến hành đánh giá chung về thế giới ngầm của những tội phạm mạng nói tiếng Nga. Họ đã phát hiện rất nhiều nhóm lớn những tội phạm mạng nói tiếng Nga chuyên phát triển ransomware và phát tán nó.

Những nhóm này có thể gồm 10 người, mỗi người sẽ có một chương trình tấn công riêng và danh sách nạn nhân của chúng không chỉ gồm những người dùng internet thông thường mà còn là những doanh nghiệp vừa và nhỏ, và thậm chí là những tập đoàn.

Đầu tiên chúng nắm vào người dùng, các công ty Nga và CIS. Hiện nay, chúng đang nhắm tới nhiều công ty trên toàn thế giới.

Một trong những kết quả quan trọng cho thấy sự gia tăng tấn công từ ransomware trong những năm gần đây là do hệ sinh thái ngầm vô cùng thân thiện và linh hoạt, cho phép tội phạm mạng thực hiện chiến dịch tấn công với bất kì kĩ năng máy tính và nguồn lực tài chính nào.

Chúng ta đã từng nghe nói nhiều đến Crypto ransomware (phần mềm mã hóa dữ liệu đòi tiền chuộc) - loại phần mềm độc hại mã hóa tập tin của nạn nhân và đòi tiền chuộc để đổi lấy key giải mã, là một trong những loại phần mềm độc hại nguy hiểm nhất hiện nay. Theo ghi nhận của Kaspersky Lab, trong năm 2016 có hơn 1.445.000 người dùng (bao gồm cả những doanh nghiệp) trên toàn cầu bị loại phần mềm độc hại này tấn công.

Theo ước tính của Kaspersky Lab, doanh thu mỗi ngày của chương trình tấn công có thể đạt từ 10 đến hàng trăm ngàn đô la Mỹ, trong đó 60% là lợi nhuận.

Anton Ivanov, nhà nghiên cứu bảo mật tại Kaspersky Lab, tác giả bản đánh giá này cho biết: “Rất khó để lí giải vì sao rất nhiều ransomware đều bắt nguồn từ những kẻ nói tiếng Nga, nhưng quan trọng hơn là hiện nay chúng ta thấy được chúng đang phát triển, từ những nhóm nhỏ với năng lực còn hạn chế thành những công ty tội phạm lớn sở hữu nhiều nguồn lực và mục tiêu của chúng không chỉ là người Nga”.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận