Nhóm tấn công mạng tống tiền toàn cầu bị triệt phá

Radar/Dispossessor được thành lập vào tháng 8.2023 do một người có biệt danh Brain cầm đầu. Nhóm thường nhắm vào doanh nghiệp vừa và nhỏ, lúc đầu hoạt động ở Mỹ rồi mở rộng ra toàn cầu. Cuộc điều tra liên quốc gia ghi nhận đến 43 doanh nghiệp đến từ Argentina, Úc, Bỉ, Brazil, Honduras, Ấn Độ, Canada, Croatia, Peru, Ba Lan, Anh, Các tiểu vương quốc Ả Rập Thống nhất, Đức là nạn nhân. Có thể còn rất nhiều công ty khác bị tấn công tống tiền nhưng chưa được thống kê. Tại Mỹ nhóm này nhắm đến cả bệnh viện. Dữ liệu rơi vào tay Radar/Dispossessor đôi lúc bị rao bán trên mạng.

Giới chức Mỹ - Đức xác định hệ thống máy tính yếu, thiếu xác thực 2 lớp tạo điều kiện cho Radar/Dispossessor hoạt động. Cơ quan chức năng đã triệt phá các máy chủ cùng tên miền thuộc về nhóm này ở Anh, Đức, Mỹ, đồng thời xác định 12 nghi phạm đến từ Đức, Ukraine, Nga, Kenya, Serbia, Litva và Các tiểu vương quốc Ả Rập Thống nhất. Trọng tâm hiện tại là ghi nhận thêm nghi phạm và thu thập thông tin về nhiều nạn nhân khác.

Năm qua, lực lượng các nước không ít lần phối hợp xử lý tội phạm mạng như lừa đảo tiền điện tử, phát tán mã độc, đánh cắp thông tin, tấn công tống tiền. Cơ quan Cảnh sát châu Âu (Europol) vào tháng 5 vừa qua mở chiến dịch đánh sập 100 máy chủ cùng hơn 2.000 tên miền phục vụ hoạt động phát tán mã độc trên khắp châu Âu lẫn Bắc Mỹ.