Cơ quan Cảnh sát Liên minh Châu Âu (Europol) vừa công bố thông tin về vụ bắt giữ 4 cá nhân, bao gồm 2 nam và 2 nữ, được xác định là thủ lĩnh của nhóm tin tặc 8Base. Nhóm này nổi tiếng với việc phát tán mã độc tống tiền trên phạm vi toàn cầu, nhắm đến các doanh nghiệp lớn cũng như người dùng cá nhân.
Chi Tiết Vụ Bắt Giữ Nhóm Tin Tặc 8Base
Hoạt Động Phạm Tội Trên Quy Mô Quốc Tế
Theo đại diện Europol, tất cả những nghi phạm đều là công dân Nga, bị tình nghi triển khai loại mã độc tống tiền Phobos để tấn công các nạn nhân ở nhiều quốc gia, đặc biệt tập trung vào các tổ chức và doanh nghiệp tại Mỹ và châu Âu.
Hình ảnh lực lượng chức năng khám xét nơi ở của nhóm tin tặc
Lực lượng chức năng tiến hành khám xét và thu thập bằng chứng từ nhóm tin tặc (Ảnh: Europol).
Vụ bắt giữ là kết quả của một chiến dịch hợp tác toàn cầu giữa Europol và Cục Điều tra Liên bang Mỹ (FBI). Trong quá trình điều tra, hơn 100 máy chủ liên quan đến hoạt động của 8Base đã bị đóng cửa, bao gồm tên miền và máy chủ vận hành trang web chính thức của nhóm. Hiện tại, khi truy cập vào trang web của 8Base, người dùng sẽ nhận được thông báo rằng nhóm này đã bị triệt phá.
Quy Mô Thiệt Hại Và Phòng Ngừa
Nhờ chiến dịch này, cơ quan thực thi pháp luật đã cảnh báo hơn 400 công ty trên toàn cầu về nguy cơ tấn công mạng mà nhóm tin tặc dự định thực hiện. Truyền thông Thái Lan đưa tin rằng các nghi phạm đã bị bắt giữ tại thành phố Phuket, cùng với việc tịch thu hơn 40 vật chứng, bao gồm máy tính cá nhân và điện thoại di động.
Phương Thức Hoạt Động Của Nhóm Tin Tặc 8Base
Mã Độc Tống Tiền Phobos
8Base sử dụng mã độc tống tiền Phobos để xâm nhập vào hệ thống máy tính của các doanh nghiệp và cá nhân. Sau khi mã hóa dữ liệu, nhóm này yêu cầu nạn nhân trả tiền chuộc để lấy lại quyền truy cập. Nếu không đáp ứng yêu cầu, dữ liệu có thể bị xóa hoàn toàn hoặc bị đánh cắp và công khai.
Theo cáo trạng của Bộ Tư pháp Hoa Kỳ, nhóm tin tặc này đã gây thiệt hại cho hơn 1.000 tổ chức công và tư nhân trên toàn cầu, thu về số tiền chuộc lên tới 16 triệu đô la Mỹ kể từ năm 2019.
Rủi Ro Từ Mã Độc Tống Tiền
Mã độc tống tiền (ransomware) không chỉ nhắm đến máy tính chạy hệ điều hành Windows mà còn có khả năng tấn công các thiết bị Mac và nền tảng Android. Các loại ransomware thường mã hóa dữ liệu hoặc ngăn chặn người dùng sử dụng thiết bị bình thường, sau đó yêu cầu tiền chuộc để mở khóa.
Đáng chú ý, trong nhiều trường hợp, dù đã nhận tiền chuộc, tin tặc vẫn tiếp tục mã hóa dữ liệu hoặc bán thông tin của nạn nhân cho bên thứ ba.
Kết Luận
Việc bắt giữ nhóm tin tặc 8Base đánh dấu một bước tiến quan trọng trong cuộc chiến chống tội phạm mạng toàn cầu. Chiến dịch hợp tác giữa Europol và FBI không chỉ giúp ngăn chặn các cuộc tấn công tiềm tàng mà còn nâng cao nhận thức về an ninh mạng cho các tổ chức và cá nhân. Người dùng cần tăng cường bảo mật hệ thống và luôn sao lưu dữ liệu để giảm thiểu rủi ro từ mã độc tống tiền.
Nếu bạn đang quản lý một doanh nghiệp hoặc sử dụng các thiết bị kỹ thuật số, hãy đảm bảo áp dụng các biện pháp bảo vệ phù hợp để tránh trở thành nạn nhân của các cuộc tấn công mạng tương tự.
Nguồn tham khảo:
