Một nhóm tin tặc đã bị bắt trước khi có hành động tấn công ransomware vào một số bệnh viện với mục đích tống tiền.

Romania bắt giữ nhóm tin tặc chuẩn bị tấn công mạng bệnh viện

16/05/2020, 16:04

Một nhóm tin tặc đã bị bắt trước khi có hành động tấn công ransomware vào một số bệnh viện với mục đích tống tiền.

Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân - Ảnh: Internet

Cơ quan thực thi pháp luật Romania hôm nay cho biết đã bắt giữ một nhóm người đang lên kế hoạch tấn công ransomware vào các tổ chức chăm sóc sức khỏe của nước này.

Ba người đã bị bắt ở Romania, người thứ 4 bị bắt ở Moldova. Cảnh sát đã thực hiện lệnh khám xét tại nhà riêng và xác định đây là nhóm tin tặc có tên PentaGuard Hackers Crew.

Trong một thông cáo báo chí phát ngày 15.5, Tổng cục Điều tra tội phạm và khủng bố có tổ chức (DIICOT) của Romania nói rằng đã phát hiện trên máy tính của nhóm hacker có lưu trữ nhiều phần mềm độc hại, trojan truy cập từ xa (RAT), các công cụ để tấn công SQL, tấn công chiếm quyền điều khiển trang web.

Theo DIICOT, kế hoạch của Penta Guard là sẽ triển khai các đợt tấn công ransomware vào các mục tiêu bệnh viện và các tổ chức chăm sóc sức khỏe ở Romania. Những kẻ tấn công đã cài phần mềm độc hại vào các email và giả đây là thông tin về COVID-19 từ các tổ chức chính phủ để lừa các nạn nhân.

DIICOT cho biết nhóm tin tặc PentaGuard được thành lập từ đầu năm 2020 nhưng các thành viên của nhóm này từng tham gia các hoạt động tấn công mạng từ năm 2000. Mục tiêu của hacker là nhập trang web, chiếm quyền điều khiển rồi công bố những hình ảnh bất hợp pháp và đăng các thông điệp chống chính phủ. Thế nhưng không rõ vì lý do gì nhóm tin tặc này đã chuyển sang các cuộc tấn công ransomware vào các cơ sở chăm sóc sức khỏe để tống tiền.

Thuật ngữ tấn công "ransomware" được sử dụng để chỉ những phần mềm dùng để tấn công tống tiền. Tin tặc dùng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng. Để được trả lại quyền truy cập thiết bị hoặc dữ liệu, người dùng phải trả cho hacker một khoản tiền nhất định, gọi là tiền chuộc.

Mức tiền chuộc hacker đưa ra thường khoảng từ 150 - 200 USD cho máy tính cá nhân. Đối với các tổ chức, doanh nghiệp thì có thể lên đến hàng nghìn USD. Hacker chủ yếu yêu cầu nạn nhân trả tiền chuộc bằng bitcoin hoặc chuyển khoản. Trong vài năm gần đây, những kẻ phát tán ransomware ưa thích giao dịch tiền chuộc bằng bitcoin vì tính bảo mật cao và khó bị truy lùng dấu vết.

Tiểu Vũ

Bài liên quan

(0) Bình luận
Nổi bật Một thế giới
'Trùm' xe điện Trung Quốc đặt nhà máy sản xuất tại Phú Thọ
BYD, hãng xe điện lớn nhất Trung Quốc chọn Phú Thọ làm nơi đặt nhà máy sản xuất với quy mô khoảng 100ha. Tuy nhiên, kế hoạch khởi công xây dựng đang bị chậm cho chiến lược và thị trường xe điện đang chững lại.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Romania bắt giữ nhóm tin tặc chuẩn bị tấn công mạng bệnh viện