Phát hiện bất ngờ về hacker mã hóa dữ liệu đòi tiền chuộc

Năm 2016, hơn 76% ransomware bắt nguồn từ thế giới ngầm của tội phạm mạng nói tiếng Nga.

Phần mềm mã hóa dữ liệu đòi tiền chuộc chủ yếu được các nhóm hacker nói tiếng Nga tạo ra.

3/4 ransomware bắt nguồn từ Nga

Theo báo cáo mới nhất từ hãng bảo mật Kaspersky Lab, trong 62 ransomware mới được các nhà nghiên cứu tại Kaspersky Lab phát hiện trong năm 2016, có ít nhất 47 ransomware được phát triển bởi tội phạm mạng nói tiếng Nga. Bản đánh giá cũng cho thấy, những nhóm nhỏ đang dần phát triển thành những công ty tội phạm lớn, sở hữu nhiều nguồn lực với mục đích là tấn công những mục tiêu cá nhân lẫn doanh nghiệp trên toàn thế giới.

Crypto ransomware (phần mềm mã hóa dữ liệu đòi tiền chuộc) là loại phần mềm độc hại mã hóa tập tin của nạn nhân và đòi tiền chuộc, để đổi lấy khóa giải mã, là một trong những loại phần mềm độc hại nguy hiểm nhất hiện nay. Theo ghi nhận của Kaspersky Lab, trong năm 2016 có gần 1,5 triệu người dùng (bao gồm cả những doanh nghiệp) trên toàn cầu bị loại phần mềm độc hại này tấn công. Điều đáng nói là tội phạm mạng có thể thực hiện các chiến dịch tấn công với bất kỳ kỹ năng máy tính hay nguồn lực tài chính nào.

Mục tiêu của hacker khi mã hóa dữ liệu của người dùng là vì tiền.

Lợi nhuận "khủng" của hacker

Theo ước tính của Kaspersky Lab, doanh thu mỗi ngày của chương trình tấn công có thể đạt từ 10 đến hàng trăm ngàn đô la Mỹ, trong đó 60% là lợi nhuận.

Ngoài ra, trong quá trình nghiên cứu hệ sinh thái ngầm và hoạt động ứng phó với nhiều sự cố, các nhà nghiên cứu tại Kaspersky Lab đã nhận biết được rất nhiều nhóm tội phạm mạng nói tiếng Nga chuyên phát triển ransomware và phát tán nó.

Những nhóm này có thể gồm 10 người, mỗi người sẽ có một chương trình tấn công riêng, và danh sách nạn nhân của chúng không chỉ gồm những người dùng Internet thông thường mà còn là những doanh nghiệp vừa và nhỏ, và thậm chí là những tập đoàn.