Hydra mạng darknet lớn nhất thế giới bị đánh sập

10:00 | 14/04/2022 | HACKER / MALWARE

Đầu tháng 4/2022, Tổ chức Chống Tội phạm Mạng ZIT và Văn phòng Cảnh sát Hình sự Liên bang BKA của Đức đã thông báo đã đóng Hydra, mạng darknet lớn nhất thế giới. Qua đó, cảnh sát đã thu giữ máy chủ của trang web này cùng hơn 543 Bitcoin, tương đương hơn 25 triệu USD. Giao diện của Hydra cũng đã bị thay đổi thành thông báo của ZIT và BKA.

Hydra mạng darknet lớn nhất thế giới bị đánh sập

Việc đóng cửa được thực hiện sau một cuộc điều tra của cơ quan an ninh Đức và Mỹ đối với các đối tác cũng như quản trị viên của mạng lưới này diễn ra từ tháng 8/2021. BKA cho biết việc mở rộng điều tra vẫn đang được tiến hành.

Trước khi bị đánh sập, Hydra là thị trường darknet lớn nhất thế giới, nếu tính về số lượng người dùng cũng như khối lượng giao dịch được thực hiện. Thị trường này được lập ra từ năm 2015, sử dụng ngôn ngữ chính là tiếng Nga. tham gia mạng lưới này để trao đổi ma túy, giấy tờ giả, dữ liệu cá nhân, dịch vụ tấn công mạng. Ngoài ra, Hydra cũng cung cấp dịch vụ rút tiền mã hóa với mục đích rửa tiền.

Theo công bố của cơ quan điều tra, Hydra có khoảng 19 nghìn tài khoản và phục vụ 17 triệu khách hàng trên toàn thế giới. Doanh thu năm 2020 đạt 1,23 tỷ euro. Khối lượng giao dịch được thực hiện đạt mức 5 tỷ USD kể từ khi thành lập đến nay.

Việc đánh sập Hydra sẽ tạo ra khoảng trống trong hệ sinh thái darkweb của tội phạm mạng. Từ 2021 đến nay, hàng loạt thị trường darknet trên khắp thế giới đã bị đóng hoặc tự nguyện ngừng hoạt động. Tuy nhiên trong trường hợp đội ngũ chưa bị bắt giữ, không loại trừ khả năng họ sẽ tiếp tục xây dựng các phiên bản mới của hệ thống.

Đầu năm 2022, các nhà chức trách Nga cũng đã đóng cửa hàng loạt darknet lớn chuyên mua bán thông tin thẻ tín dụng. - diễn đàn đàn hacker lớn nhất thế giới trên clearnet, cũng bị thu giữ tên miền và ngừng hoạt động từ cuối tháng 2.

Xuân Quỳnh

‹ › ×

Tin liên quan

Tin tặc sử dụng Cobalt Strike để tấn công máy chủ Microsoft SQL

14:00 | 07/03/2022

Các nhà nghiên cứu bảo mật vừa lên tiếng cảnh báo một chiến dịch tấn công mới sử dụng Beacon trong công cụ Cobalt Strike, với mục tiêu là các máy chủ Microsoft SQL (MS-SQL), nhằm mở rộng của sự xâm nhập và lây nhiễm mã độc hại.

Hoạt động chấp pháp của các nước đối với tội phạm darkweb

13:00 | 02/08/2022

Với khả năng ẩn danh người dùng, darkweb đã và sẽ tiếp tục bị lợi dụng để thực hiện các hoạt động vi phạm pháp luật. Các chuyên gia nhận định rằng, hoạt động tội phạm liên quan tới darkweb sẽ tiếp tục gia tăng trong những năm tiếp theo và trở thành thách thức mới mà các nước đều phải đối mặt.

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

09:00 | 15/10/2021

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

10:00 | 27/08/2021

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

Tin cùng chuyên mục

Tin tặc Triều Tiên sử dụng backdoor VeilShell mới nhắm mục tiêu vào các nước Đông Nam Á

07:00 | 17/10/2024

Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.

Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

12:00 | 15/10/2024

Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.

Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

10:00 | 04/10/2024

Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.

CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

14:00 | 02/10/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.