Hơn 75% ransomware được phát triển từ tội phạm mạng nói tiếng Nga

Trong 62 ransomware mới được các nhà nghiên cứu tại Kaspersky Lab phát hiện trong năm 2016, có ít nhất 47 ransomware được phát triển bởi tội phạm mạng nói tiếng Nga. Đây là một trong những kết quả nghiên cứu do Kaspersky Lab tiến hành về ransomware ở thế giới ngầm tại Nga.

Bảng đánh giá cũng cho thấy, những nhóm nhỏ với khả năng hạn chế đang phát triển thành những công ty tội phạm lớn, sở hữu nhiều nguồn lực và mục đích là tấn công những mục tiêu cá nhân và doanh nghiệp trên toàn thế giới.


Crypto ransomware - phần mềm mã hóa dữ liệu đòi tiền chuộc - là loại phần mềm độc hại nguy hiểm nhất hiện nay. Theo đó, phần mềm này sẽ mã hóa tập tin của nạn nhân và đòi tiền chuộc để đổi lấy key giải mã.

Mã độc ransomware phần lớn bắt nguồn từ thế giới ngầm tội phạm mạng nói tiếng Nga.

Theo ghi nhận của Kaspersky Lab, trong năm 2016 có hơn 1.445.000 người dùng (bao gồm cả những doanh nghiệp) trên toàn cầu bị loại phần mềm độc hại này tấn công. Để hiểu rõ hơn về bản chất những cuộc tấn công này, các nhà nghiên cứu đã tiến hành đánh giá chung về thế giới ngầm của những tội phạm mạng nói tiếng Nga.

Một trong những kết quả quan trọng cho thấy, sự gia tăng tấn công từ ransomware trong những năm gần đây là do hệ sinh thái ngầm vô cùng thân thiện và linh hoạt, cho phép tội phạm mạng thực hiện chiến dịch tấn công với bất kì kĩ năng máy tính và nguồn lực tài chính nào.


Các nhà nghiên cứu tại Kaspersky Lab phân chia vai trò trong tổ chức kinh doanh ransomware thành 3 cấp độ. Trong đó, cấp độ 1 là tạo ra và cập nhật những ransomware mới. Theo đó, người tham gia phải có kĩ năng code thuộc trình độ cao bởi tội phạm mạng tạo ra ransomware mới là những thành viên cốt cán nhất trong thế giới ransomware ngầm, đó là những kẻ tạo ra bộ phận quan trọng của hệ sinh thái.


Cấp độ 2 là phát triển và hỗ trợ những chương trình phát tán ransomware, do đó chỉ đòi hỏi những lập trình viên. Thông qua sự giúp đỡ của nhiều công cụ bổ trợ, như bộ kit dùng để khai thác và tiến hành spam, cộng đồng tội phạm mạng dễ dàng phát tán ransomware từ những kẻ tạo ra chúng.


Cấp độ 3 là tham gia chương trình với cương vị là đối tác, được xem là cấp độ thấp nhất trong toàn bộ hệ thống. Tận dụng những thủ thuật khác nhau, chúng giúp những người đứng đầu chương trình tấn công phát tán phần mềm độc hại, đổi lại, chúng sẽ được chia tiền chuộc. Chỉ cần có ý định thực hiện những hoạt động phi pháp và một ít bitcoin cần cho việc đăng kí, chúng đã sẵn sàng tham gia.


Theo ước tính của Kaspersky Lab, doanh thu mỗi ngày của chương trình tấn công có thể đạt từ 10 đến hàng trăm ngàn đô la Mỹ, trong đó 60% là lợi nhuận. Ngoài ra, trong quá trình nghiên cứu hệ sinh thái ngầm và hoạt động ứng phó với nhiều sự cố, các nhà nghiên cứu tại Kaspersky Lab đã có thể nhận biết được rất nhiều nhóm lớn những tội phạm mạng nói tiếng Nga chuyên phát triển ransomware và phát tán nó.


Những nhóm này có thể gồm 10 người, mỗi người sẽ có một chương trình tấn công riêng và danh sách nạn nhân của chúng không chỉ gồm những người dùng Internet thông thường mà còn là những doanh nghiệp vừa và nhỏ, và thậm chí là những tập đoàn. Đầu tiên chúng nắm vào người dùng và các công ty Nga và CIS, hiện nay, chúng đang nhắm tới nhiều công ty trên toàn thế giới.


Anton Ivanov, nhà nghiên cứu bảo mật tại Kaspersky Lab, tác giả bản đánh giá này, cho biết: “Rất khó để lí giải vì sao rất nhiều ransomware đều bắt nguồn từ những kẻ nói tiếng Nga, nhưng quan trọng hơn là hiện nay chúng ta thấy được chúng đang phát triển, từ những nhóm nhỏ với năng lực còn hạn chế thành những công ty tội phạm lớn sở hữu nhiều nguồn lực và mục tiêu của chúng không chỉ là người Nga. Chúng tôi đã từng thấy điều tương tự ở phần mềm tài chính độc hại, Lurk chẳng hạn. Chúng cũng bắt đầu với tấn công ồ ạt vào người dùng ngân hàng trực tuyến, và sau đó là sự góp mặt của những nhóm lớn hơn có thể đánh cắp tiền của những tổ chức lớn, chẳng hạn như ngân hàng”.


“Tôn Tử từng nói “biết địch biết ta, trăm trận trăm thắng”. Đây là lí do vì sao chúng tôi tiến hành bản đánh giá này. Những băng nhóm ransomware đang dần trở thành những kẻ địch vô cùng mạnh mẽ, và việc chúng ta càng biết nhiều về chúng thì càng có lợi cho xã hội và cộng đồng bảo mật”, Anton Ivanov chia sẻ thêm.

Hải Yên
Tội phạm mạng thích tấn công những người trên 55 tuổi
Tội phạm mạng thích tấn công những người trên 55 tuổi

Nghiên cứu mới nhất từ Kaspersky Lab và B2B International đã dấy lên lo ngại về sự an toàn của những người từ 55 tuổi trở lên.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN