Nhóm tin tặc REvil tuyên bố đã có người sẵn sàng mua các tài liệu chứa thông tin về Tổng thống Mỹ Donald Trump và chuẩn bị bán đấu giá dữ liệu của ca sĩ nổi tiếng Madonna.
Gần đây, nhóm tin tặc REvil đã đột nhập vào mạng lưới Grubman Shire Meiselas & Sacks (GSMLaw) - một công ty luật nổi tiếng ở Mỹ với khách hàng là những người nổi tiếng. Tin tặc đã mã hóa mọi dữ liệu được cho là có giá trị của công ty này sau đó đòi tiền chuộc để cấp lại mật khẩu mở các tài liệu.
Sau cuộc đàm phán thất bại với GSMLaw, tin tặc đã tiết lộ một số thông tin cá nhân của Tổng thống Donald Trump từ một bộ sưu tập hơn 160 email mà REvil đã đánh cắp được. Theo nhận định của Bleeping Computer, đây là thông tin vô hại nhưng tin tặc muốn chứng minh rằng họ còn giữ rất nhiều dữ liệu có thể gây tổn hại cho Tổng thống Mỹ.
Trong một thông báo ngày hôm nay (19.5), tin tặc nói rằng họ đã liên lạc với những cá nhân quan tâm đến việc mua tất cả dữ liệu của ông Trump. Để thu hút người mua, nhóm REvil hứa sẽ xóa tất cả các bản sao để tài liệu này trở thành độc quyền cho người sở hữu.
Thông tin rao bán dữ liệu của Tổng thống Mỹ và ca sĩ Madona đăng trên Blog của nhóm tin tặc REvil
Nhóm REvil cũng tiếp tục đe dọa công ty luật GSMLaw rằng họ có kế hoạch bán đấu giá các tài liệu liên quan đến nữ ca sĩ Madonna. Giá khởi điểm là 1 triệu USD và các quy tắc tương tự được áp dụng như với thông tin về Tổng thống Trump.
Trong khi chờ đợi để đạt được thỏa thuận với GSMLaw, REvil đã công bố trên trang của họ bằng chứng nhiều dữ liệu về các nhân vật VIP trong ngành kinh doanh giải trí và truyền thông. Tiền chuộc để giải mã các tập tin ban đầu được đặt ở mức 21 triệu USD.
Trước đó, công ty luật GSMLaw đã có cuộc đàm phán với nhóm tin tặc REvil nhưng không đi đến được thỏa thuận nào. "Chúng tôi đã được các chuyên gia và FBI thông báo rằng việc đàm phán hoặc trả tiền chuộc cho những kẻ khủng bố là vi phạm luật hình sự liên bang”, đại diện GSMLaw tuyên bố.
Tức giận với cuộc đàm phán thất bại, tin tặc đã nhân đôi số tiền chuộc và đe dọa sẽ công bố 756GB dữ liệu (hợp đồng, điện thoại, email, thư từ cá nhân) của nhiều khách hàng nổi tiếng tại GSMLaw. Ngay sau đó, 2,4 GB thông tin cá nhân của ca sĩ nổi tiếng Lady Gaga được tung lên web đen.
Trả lời yêu cầu bình luận từ Bleeping Computer về vụ việc nói trên, đại diện Cục điều tra Liên bang Mỹ (FBI) nói: "FBI khuyến khích các nạn nhân không trả tiền cho các yêu cầu tống tiền của tin tặc. Việc thực hiện các yêu cầu thanh toán tiền sẽ khuyến khích hoạt động tội phạm tiếp tục diễn ra. Cách tiếp cận tốt nhất là tập trung vào phòng thủ theo chiều sâu với một số lớp bảo mật vì không có phương pháp duy nhất nào để ngăn chặn sự thỏa hiệp hoặc khai thác của tin tặc”.
BleepingComputer nhận định, dữ liệu mà tin tặc đang rao bán có thể là những thông tin cá nhân bình thường không chứa bất cứ nội dung nào có thể gây tổn hại gì đến Tổng thống Mỹ.
Nhóm tin tặc REvil hay còn gọi là Sodin và Sodinokibi được cho là kế thừa nhóm tin hacker khét tiếng GandCrab đã giải thể. REvil nổi lên và trở thành một trong những mối đe dọa bảo mật an ninh mạng lớn nhất trên thế giới. REvil thường sử dụng phương thức tấn công ransomware (tấn công mã độc tống tiền) nhắm mục tiêu vào các tổ chức, doanh nghiệp, chính quyền và người nổi tiếng để mã hóa dữ liệu sau đó đòi số tiền chuộc rất lớn.
Tiểu Vũ