75% ransomware bắt nguồn từ “thế giới ngầm” nói tiếng Nga

Thông tin từ Kaspersky Lab vừa công bố cho thấy, trong 62 ransomware phát hiện trong năm 2016, có ít nhất 47 ransomware được phát triển bởi tội phạm mạng nói tiếng Nga. Đây là một trong những kết quả nghiên cứu do Kaspersky Lab tiến hành về ransomware ở “thế giới ngầm” tại Nga.
75% ransomware bắt nguồn từ “thế giới ngầm” nói tiếng Nga

(SGGPO).- Thông tin từ Kaspersky Lab vừa công bố cho thấy, trong 62 ransomware phát hiện trong năm 2016, có ít nhất 47 ransomware được phát triển bởi tội phạm mạng nói tiếng Nga. Đây là một trong những kết quả nghiên cứu do Kaspersky Lab tiến hành về ransomware ở “thế giới ngầm” tại Nga.

Theo ghi nhận của Kaspersky Lab, trong năm 2016 có hơn 1.445.000 người dùng (bao gồm cả những doanh nghiệp) trên toàn cầu bị loại phần mềm độc hại này tấn công.

Một trong những kết quả quan trọng cho thấy sự gia tăng tấn công từ ransomware trong những năm gần đây là do hệ sinh thái ngầm vô cùng thân thiện và linh hoạt, cho phép tội phạm mạng thực hiện chiến dịch tấn công với bất kì kĩ năng máy tính và nguồn lực tài chính nào.

Các nhà nghiên cứu tại Kaspersky Lab phân chia vai trò trong tổ chức kinh doanh ransomware thành 3 cấp độ: Tạo ra và cập nhật những ransomware mới; Phát triển và hỗ trợ những chương trình phát tán ransomware; Tham gia chương trình với cương vị là đối tác.

Loại đầu tiên đòi hỏi người tham gia phải có kĩ năng code thuộc trình độ cao. Tội phạm mạng tạo ra ransomware mới là những thành viên cốt cán nhất trong thế giới ransomware ngầm vì đó là những kẻ tạo ra bộ phận quan trọng của hệ sinh thái.

Cấp độ kế tiếp là những lập trình viên. Với sự giúp đỡ của nhiều công cụ bổ trợ chẳng hạn như bộ kit dùng để khai thác và tiến hành spam, đây là cộng đồng tội phạm mạng tiến hành phát tán ransomware từ những kẻ tạo ra chúng.

Và kế đá là những đối tác của chương trình tấn công thuộc cấp độ thấp nhất trong toàn bộ hệ thống. Tận dụng những thủ thuật khác nhau, chúng giúp những người đứng đầu chương trình tấn công phát tán phần mềm độc hại, đổi lại, chúng sẽ được chia tiền chuộc. Chỉ cần có ý định thực hiện những hoạt động phi pháp và một ít bitcoin cần cho việc đăng kí, chúng đã sẵn sàng tham gia.

Trong quá trình nghiên cứu hệ sinh thái ngầm và hoạt động ứng phó với nhiều sự cố, các nhà nghiên cứu tại Kaspersky Lab đã có thể nhận biết được rất nhiều nhóm lớn những tội phạm mạng nói tiếng Nga chuyên phát triển ransomware và phát tán nó. Những nhóm này có thể gồm 10 người, mỗi người sẽ có một chương trình tấn công riêng và danh sách nạn nhân của chúng không chỉ gồm những người dùng Internet thông thường mà còn là những doanh nghiệp vừa và nhỏ, và thậm chí là những tập đoàn. Đầu tiên chúng nắm vào người dùng và các công ty Nga và CIS, hiện nay, chúng đang nhắm tới nhiều công ty trên toàn thế giới.

 BÁ TÂN

Tin cùng chuyên mục