Cơ quan chức năng Mỹ, Anh và Đức vừa phối hợp triệt phá thành công băng đảng ransomware quốc tế Radar/Dispossessor, nhóm tội phạm mạng chuyên nhắm mục tiêu vào các lĩnh vực như y tế và dịch vụ tài chính. Chiến dịch truy quét đã đánh sập hệ thống máy chủ và tên miền của băng nhóm này trên toàn cầu, đồng thời thu thập được nhiều bằng chứng quan trọng.
Kể từ tháng 8 năm ngoái, Radar/Dispossessor đã gieo rắc nỗi kinh hoàng cho nhiều doanh nghiệp vừa và nhỏ trên khắp thế giới. Bằng cách khai thác lỗ hổng bảo mật, mật khẩu yếu và thiếu xác thực hai yếu tố, chúng xâm nhập vào hệ thống máy tính, đánh cắp dữ liệu nhạy cảm và mã hóa toàn bộ hệ thống. Các nạn nhân của băng nhóm này đến từ nhiều lĩnh vực then chốt như sản xuất, giáo dục, y tế, tài chính và vận tải.
Ban đầu, Radar/Dispossessor tập trung tấn công các công ty ở Mỹ. Tuy nhiên, chúng nhanh chóng mở rộng phạm vi hoạt động sang nhiều quốc gia khác, bao gồm Argentina, Úc, Bỉ, Brazil, Ấn Độ và Canada. Theo điều tra, đã có ít nhất 43 nạn nhân ở các quốc gia này bị tấn công bởi băng nhóm này.
Sau khi xâm nhập thành công vào hệ thống của nạn nhân, nhóm tội phạm mạng này sẽ tiến hành mã hóa dữ liệu và yêu cầu nạn nhân trả tiền chuộc để đổi lấy khóa giải mã. FBI cho biết Radar/Dispossessor thường sử dụng mô hình tống tiền kép: đánh cắp dữ liệu của nạn nhân để tống tiền và mã hóa hệ thống. Nếu nạn nhân không liên lạc sau khi bị tấn công, chúng sẽ chủ động liên hệ với các nhân viên khác qua email hoặc điện thoại.
"Các email này chứa liên kết đến video hiển thị các tệp bị đánh cắp của nạn nhân", FBI cho biết thêm. Băng đảng sau đó sẽ công bố vụ tấn công trên một trang web rò rỉ riêng biệt và đặt thời hạn đếm ngược để công khai dữ liệu của nạn nhân nếu không nhận được tiền chuộc. Hiện tại, cơ quan chức năng vẫn chưa xác định được tổng số doanh nghiệp và tổ chức bị ảnh hưởng.
Chiến dịch truy quét quốc tế do Cơ quan Phòng chống Tội phạm Quốc gia Anh (NCA), Văn phòng Luật sư Hoa Kỳ cho Quận Bắc Ohio, Văn phòng Công tố Bamberg của Đức và Văn phòng Cảnh sát Hình sự Bang Bavaria (BLKA) phối hợp thực hiện. Kết quả là ba máy chủ ở Mỹ, ba máy chủ ở Anh, 18 máy chủ ở Đức, tám tên miền tội phạm có trụ sở tại Mỹ và một tên miền có trụ sở tại Đức đã bị vô hiệu hóa.
Mặc dù số lượng nạn nhân chính xác vẫn đang được điều tra, nhưng vụ triệt phá này đánh dấu một chiến thắng quan trọng trong cuộc chiến chống lại tội phạm mạng toàn cầu.
