Thực hư chuyện giải thể của nhóm tin tặc khét tiếng nhất thế giới

Conti – nhóm hacker đình đám thế giới đang được cho là sắp giải thể nhưng có thể sẽ chuyển sang hoạt động dưới một hình thức mới. Thông tin này đang gây sốt với cộng đồng mạng, đặc biệt là anh em IT.

Theo đó, nguồn tin này được chia sẻ bởi Yelisey Boguslavskiy – nhà sáng lập hãng bảo mật Advanced Intel. Thực tế, từng đường đi nước bước của nhóm tin tặc khét tiếng Conti từ lâu vẫn luôn có Yelisey Boguslavskiy theo dõi.

Nhóm tin tặc khét tiếng trên bờ vực giải thể - Conti
Nhóm tin tặc khét tiếng trên bờ vực giải thể – Conti

Động thái chứng tỏ bên bờ vực giải thể

Kể từ 19-5, Conti đã tắt hệ thống cơ sở hạ tầng. Đồng thời, nơi được sử dụng để đăng tin tức, dữ liệu hack được cũng như thực hiện các cuộc đàm phán tống tiền của nhóm – hệ thống quản trị trên Tor đã được vào chế độ ngoại tuyến. Máy chủ của dịch vụ Rocket được dùng trong giao tiếp nội bộ của Conti cũng đã dừng hoạt động.

Cho tới hiện tại, blog Conti News là thứ duy nhất của nhóm vẫn tồn tại trên Internet. Khi những thông tin này được Boguslavskiy công khai thì trang vẫn đăng một bài viết vào 21-5 về chiến dịch tấn công vào Costa Rica mà nhóm thực hiện kèm những dữ liệu tấn công được.

Tuy nhiên, các chuyên gia bảo mật cũng nhận định rằng blog của họ hiện chỉ còn là “hình thức” và máy chủ lưu trữ dữ liệu không thể truy cập.

Thực hư chuyện giải thể

Theo Bleeping Computer: “Động thái này của Conti là thông tin gây bất ngờ bởi họ đang thực hiện chiến dịch tấn công tống tiền hàng chục triệu USD vào Costa Rica”.

Giới chuyên gia bảo mật cũng có nhận định có thể nhóm tin tặc này đang thực hiện chiến dịch đổi mới phương thức hoạt động và thương hiệu của mình. Và cuộc tấn công vào chính phủ Costa Rica là vỏ bọc cho hành động này trong khi các thành viên Conti sẽ được phân tán để tham gia các hoạt động ở những nhóm hacker khác. Như vậy khi Conti ngừng hoạt động thì chúng vẫn duy trì được mối liên kết.

Việc giải thể được dự báo từ lâu?

Do hoạt động ngày càng liều lĩnh và thách thức, Conti trở thành mục tiêu của các cơ quan thực thi pháp luật trên thế giới và việc giải thể cũng được dự báo. Nhóm hacker hoạt động từ năm 2020, chuyên nhắm đến các công ty, tổ chức để tống tiền bằng cách phát tán mã độc thông qua các công cụ như TrickBot và BazarLoader.

Conti nhanh chóng trở thành một trong những băng đảng tội phạm mạng khét tiếng với những vụ tấn công quy mô lớn như: năm 2021 đóng băng hệ thống CNTT của Ireland nhiều tuần, tấn công vào cơ quan điều hành dịch vụ y tế và bộ y tế của Ireland…

Có thể một trong những lý do khiến băng nhóm này phải giải tán là giải thưởng 15 triệu USD do chính phủ Mỹ trao tặng cho người cung cấp thông tin về những thành viên đứng đầu Conti.

Conti cũng chính là nhóm tin tặc đã “tuyên chiến với Anonymous – đối thủ đình đám vào tháng 2 vừa qua nhưng sau đó bị rò rỉ dữ liệu bởi chính một số thành viên nội bộ.

“Conti có thể sẽ chỉ giải thể về mặt thương hiệu nhưng sau đó nhóm có thể tập hợp, thành lập một tổ chức khác với quy mô và mức độ nguy hiểm lớn hơn.”

Yelisey Boguslavskiy
Bài viết phổ biến
Đầu mục