Hydra mạng darknet lớn nhất thế giới bị đánh sập

10:00 | 14/04/2022 | HACKER / MALWARE

Đầu tháng 4/2022, Tổ chức Chống Tội phạm Mạng ZIT và Văn phòng Cảnh sát Hình sự Liên bang BKA của Đức đã thông báo đã đóng Hydra, mạng darknet lớn nhất thế giới. Qua đó, cảnh sát đã thu giữ máy chủ của trang web này cùng hơn 543 Bitcoin, tương đương hơn 25 triệu USD. Giao diện của Hydra cũng đã bị thay đổi thành thông báo của ZIT và BKA.

Hydra mạng darknet lớn nhất thế giới bị đánh sập

Việc đóng cửa được thực hiện sau một cuộc điều tra của cơ quan an ninh Đức và Mỹ đối với các đối tác cũng như quản trị viên của mạng lưới này diễn ra từ tháng 8/2021. BKA cho biết việc mở rộng điều tra vẫn đang được tiến hành.

Trước khi bị đánh sập, Hydra là thị trường darknet lớn nhất thế giới, nếu tính về số lượng người dùng cũng như khối lượng giao dịch được thực hiện. Thị trường này được lập ra từ năm 2015, sử dụng ngôn ngữ chính là tiếng Nga. tham gia mạng lưới này để trao đổi ma túy, giấy tờ giả, dữ liệu cá nhân, dịch vụ tấn công mạng. Ngoài ra, Hydra cũng cung cấp dịch vụ rút tiền mã hóa với mục đích rửa tiền.

Theo công bố của cơ quan điều tra, Hydra có khoảng 19 nghìn tài khoản và phục vụ 17 triệu khách hàng trên toàn thế giới. Doanh thu năm 2020 đạt 1,23 tỷ euro. Khối lượng giao dịch được thực hiện đạt mức 5 tỷ USD kể từ khi thành lập đến nay.

Việc đánh sập Hydra sẽ tạo ra khoảng trống trong hệ sinh thái darkweb của tội phạm mạng. Từ 2021 đến nay, hàng loạt thị trường darknet trên khắp thế giới đã bị đóng hoặc tự nguyện ngừng hoạt động. Tuy nhiên trong trường hợp đội ngũ chưa bị bắt giữ, không loại trừ khả năng họ sẽ tiếp tục xây dựng các phiên bản mới của hệ thống.

Đầu năm 2022, các nhà chức trách Nga cũng đã đóng cửa hàng loạt darknet lớn chuyên mua bán thông tin thẻ tín dụng. - diễn đàn đàn hacker lớn nhất thế giới trên clearnet, cũng bị thu giữ tên miền và ngừng hoạt động từ cuối tháng 2.

Xuân Quỳnh

‹ › ×

Tin liên quan

Tin tặc sử dụng Cobalt Strike để tấn công máy chủ Microsoft SQL

14:00 | 07/03/2022

Các nhà nghiên cứu bảo mật vừa lên tiếng cảnh báo một chiến dịch tấn công mới sử dụng Beacon trong công cụ Cobalt Strike, với mục tiêu là các máy chủ Microsoft SQL (MS-SQL), nhằm mở rộng của sự xâm nhập và lây nhiễm mã độc hại.

Hoạt động chấp pháp của các nước đối với tội phạm darkweb

13:00 | 02/08/2022

Với khả năng ẩn danh người dùng, darkweb đã và sẽ tiếp tục bị lợi dụng để thực hiện các hoạt động vi phạm pháp luật. Các chuyên gia nhận định rằng, hoạt động tội phạm liên quan tới darkweb sẽ tiếp tục gia tăng trong những năm tiếp theo và trở thành thách thức mới mà các nước đều phải đối mặt.

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

09:00 | 15/10/2021

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

10:00 | 27/08/2021

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

Tin cùng chuyên mục

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

14:00 | 08/07/2024

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

560 triệu khách hàng trên Ticketmaster bị lộ dữ liệu

08:00 | 14/06/2024

Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.

Phân tích phiên bản cập nhật mới của trình tải độc hại HijackLoader

16:00 | 30/05/2024

Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.

Phần mềm gián điệp Cuckoo đe dọa người dùng MacOS

08:00 | 22/05/2024

Các nhà nghiên cứu đã cảnh báo về một phần mềm gián điệp có tên Cuckoo trên hệ thống MacOS của Apple. Cuckoo có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị nhiễm.