Trang tin theregister cho biết, động thái này diễn ra chỉ vài ngày sau khi một người ẩn danh được cho là một nhà nghiên cứu người đã làm rò rỉ nhật ký trò chuyện trong hơn một năm giữa các thành viên của Conti có liên kết với Nga. Thông qua bộ xử lý Twitter @ContiLeaks, nhà nghiên cứu người Ukraine đã công bố nội dung cuộc trò chuyện có chứa hơn 393 tệp JSON và hàng chục nghìn nhật ký và tin nhắn trò chuyện nội bộ được viết bằng tiếng . Các tệp dữ liệu bị rò rỉ trong khoảng thời gian từ tháng 01/2021 đến 27/02/2022.
Conti đã đăng một bài trên blog vào ngày 25/2/2022 rằng họ đang "hỗ trợ hoàn toàn" cho cuộc của Nga vào Ukraine, kèm theo lời đe dọa rằng: "Nếu ai đó quyết định tổ chức một cuộc tấn công mạng hoặc bất kỳ hoạt động chiến tranh nào chống lại Nga, chúng tôi sẽ sử dụng tất cả các nguồn lực có thể để tấn công lại các cơ sở hạ tầng quan trọng của kẻ thù".
Trong một bài đăng trên blog mới được cập nhật, nhóm này cho biết họ không liên kết với bất kỳ chính phủ nào nhưng lặp lại lời đe dọa rằng họ sẽ "tấn công lại nếu sức khỏe và sự an toàn của các công dân bị đe dọa do hành động xâm lược mạng của Hoa Kỳ".
Thông tin rò rỉ đầu tiên của nhóm tin tặc này là tin nhắn từ gần hai chục trình trò chuyện. Dữ liệu đã được giao cho VX-Underground - một tổ chức thu thập mã nguồn, mẫu và dữ liệu phần mềm độc hại để phân tích. Đáng lưu ý, dữ liệu sau khi phân tích được công khai với mọi người dùng.
Nhà nghiên cứu bảo mật Bill Demirkapi đã dịch các cuộc trò chuyện từ tiếng Nga sang tiếng Anh. Các thông tin phân tích đã cung cấp cho các nhà nghiên cứu một cái nhìn sâu sắc về nhóm tin tặc này, bao gồm cách chúng khởi động các cuộc tấn công và tránh bị phát hiện, cách nhóm tin tặc tổ chức như một doanh nghiệp và thậm chí cả các địa chỉ bitcoin.
Ngoài ra, các thông tin rò rỉ còn bao gồm các mục như ảnh chụp màn hình của máy chủ lưu trữ và API BazarBackdoor. Mã nguồn cho trình mã hóa, giải mã và mã độc tống tiền của Conti được chứa trong một kho lưu trữ được bảo vệ bằng mật khẩu. Một nhà nghiên cứu khác cho biết đã nhanh chóng bẻ khóa mật khẩu và đột nhập vào kho lưu trữ, cấp công khai quyền truy cập vào mã nguồn tệp được quản lý chặt chẽ của Conti.
Được biết, Conti không chỉ phát động các cuộc tấn công mã độc tống tiền của riêng mình mà còn cho phép các tác nhân đe dọa khác sử dụng công nghệ của họ để khởi động các cuộc tấn công riêng biệt. Công ty an ninh mạng McAfee (Mỹ) trong một báo cáo năm 2021 đã nhấn mạnh sự gia tăng của các chiến dịch RaaS, với ít cuộc tấn công mã độc tống tiền hơn nhưng cho phép các nhóm tin tặc thực hiện các cuộc tấn công lớn hơn và yêu cầu thanh toán cao hơn.
Conti đã đứng sau một loạt các cuộc tấn công mã độc tống tiền, nhiều cuộc tấn công tập trung vào cơ sở hạ tầng quan trọng như các cơ sở và tổ chức chăm sóc sức khỏe. Vào tháng 5/2021, nhóm này đã đánh sập dịch vụ chăm sóc sức khỏe quốc gia của Ireland, một tổn thất được dự đoán sẽ khiến chính phủ này tiêu tốn hơn 100 triệu đô la để phục hồi. Bên cạnh đó, Conti cũng đã tấn công các doanh nghiệp lớn như Shutterfly và Fat Face.
Cũng vào tháng 5/2021, FBI đã đưa ra một thông báo cho các doanh nghiệp Hoa Kỳ cảnh báo về các cuộc tấn công của nhóm tin tặc Conti vào các mạng chăm sóc sức khỏe và ghi nhận có ít nhất 16 cuộc tấn công trong khoảng thời gian 12 tháng với số tiền chuộc lên tới 25 triệu USD.
Cuộc chiến tranh giữa Nga và Ukraine cũng khiến các nhóm tin tặc phải lựa chọn lập trường của mình. Trong đó, Anonymous dẫn đầu danh sách nhóm tin tặc đứng về phía Ukraine (được cho là đã tấn công các tổ chức chính phủ Nga) và Conti đứng đầu trong số những nhóm ủng hộ Nga.
Quốc Trường
10:00 | 02/03/2022
10:00 | 03/03/2022
14:00 | 02/03/2022
09:00 | 29/10/2024
Gã khổng lồ công nghệ Google hiện đang phải đối mặt với thách thức lớn nhất từ trước đến nay trong lĩnh vực quảng cáo trực tuyến khi trí tuệ nhân tạo bùng nổ.
14:00 | 16/10/2024
Vào ngày 21/10 tới đây, tại Thành phố Hà Nội, Viện nghiên cứu 486, Bộ Tư lệnh 86 sẽ tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong Chuyển đổi số, xu thế và công nghệ”.
08:00 | 10/10/2024
Ngày 08/10/2024, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt chương trình đào tạo Chuyên gia Bảo vệ dữ liệu cá nhân VnDPO. Đây là chương trình được thiết kế, xây dựng, giảng dạy bởi các chuyên gia đầu ngành đến từ Ban Nghiên cứu, tư vấn Chính sách, Pháp luật của NCA và Công ty An ninh Dữ liệu Việt Nam (VNDS).
14:00 | 17/09/2024
Việc xử lý các đơn vị quảng cáo sử dụng tên định danh được cấp để phát tán tin nhắn, cuộc gọi rác là biện pháp đang được Bộ Thông tin và Truyền thông (TT&TT) thực hiện để bảo vệ người dùng dịch vụ viễn thông.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024
