Một loại ransomware – phần mềm độc hại mã hóa dữ liệu người dùng và yêu cầu tiền chuộc để khôi phục quyền truy cập vào nó – chuyển từ Bitcoin (BTC) sang Monero (XMR) để bảo vệ danh tính của tin tặc tốt hơn.
Theo báo cáo ngày 11 tháng 4 của hãng tin an ninh mạng BleepingComputer, sử dụng Monero sẽ khiến cơ quan thực thi pháp luật khó theo dõi các khoản thanh toán tiền chuộc cho các tin tặc đứng sau Sodinokibi. Như bài báo đề cập, nhà phân tích chiến lược Europol Jerek Jakubcek đã giải thích trong một hội thảo trực tuyến vào tháng Hai về việc tiền ẩn danh ảnh hưởng đến các cuộc điều tra pháp lý như thế nào:
Vì nghi phạm đã sử dụng kết hợp TOR và tiền riêng tư, chúng tôi không thể theo dõi tiền. Chúng tôi không thể theo dõi các địa chỉ IP. Có nghĩa là, cuộc điều tra bế tắc. Bất cứ điều gì đã xảy ra trên blockchain Bitcoin đều có thể nhìn thấy và đó là lý do tại sao chúng tôi có thể tiến xa. Nhưng với blockchain Monero, cuộc điều tra kết thúc. Vì vậy, đây là một ví dụ điển hình về một trong nhiều trường hợp chúng tôi gặp phải khi nghi phạm quyết định chuyển tiền từ Bitcoin hoặc Ethereum sang Monero.
BTC sẽ bị loại bỏ
Theo báo cáo, các tin tặc đứng sau phần mềm ransomware Sodinokibi đã đăng trên diễn đàn tin tặc và phần mềm độc hại một bài đăng thông báo chuyển sang Monero. Trong bài đăng, tội phạm mạng tuyên bố rõ ràng rằng việc chuyển đổi có nghĩa là làm cho việc thực thi pháp luật khó theo dõi tiền hơn. Thông báo có nội dung:
Về vấn đề này, chúng tôi thông báo cho bạn rằng sau một thời gian, BTC sẽ bị xóa như một phương thức thanh toán. Nạn nhân cần bắt đầu hiểu về tiền điện tử mới, cũng như các bên quan tâm khác làm việc với chúng tôi.
Trên thực tế, trang web thanh toán Sodinokibi đã đẩy mọi người ra khỏi việc thanh toán bằng Bitcoin bằng cách tăng giá tiền 10% so với giá Monero. Thật thú vị, nhóm cũng tìm kiếm các đối tác có thể lấy lại quyền truy cập dữ liệu cho người dùng với giá ưu đãi để họ có thể thêm phụ phí vào đó.
Nhà phân tích tại công ty an ninh mạng Emsisoft Brett Callow nói rằng việc sử dụng tiền ẩn danh để thanh toán tiền chuộc ransomware là ít phổ biến hơn nhiều người mong đợi. Ông cũng lưu ý rằng ông sẽ không ngạc nhiên nếu các nhóm ransomware khác theo sau:
Có một số trường hợp nhu cầu được thực hiện bằng các loại tiền thay thế, đây sẽ là lần đầu tiên một nhóm ransomware chính đưa ra một loại tiền tệ khác ngoài Bitcoin. Giống như các doanh nghiệp khác, các doanh nghiệp tội phạm áp dụng các chiến lược đã được chứng minh là có hiệu quả và theo đó, nếu việc chuyển đổi này chứng tỏ thành công cho REvil, chúng ta có thể sẽ thấy các nhóm khác bắt đầu thử nghiệm loại tiền điện tử khác ngoài bitcoin.
Các cuộc tấn công của Ransomware là một mối đe dọa ngày càng tăng
Nhiều người coi ransomware được phát triển và phân phối bởi các nhóm tội phạm mạng là mối đe dọa an ninh mạng lớn nhất hiện nay. Như đã báo cáo gần đây, một công ty có trụ sở tại Anh đã trả cho các tin tặc gần 2,3 triệu đô la Bitcoin sau khi bị lây nhiễm bởi ransomware Sodinokibi.
Nhiều người sợ rằng đại dịch coronavirus hiện tại sẽ làm trầm trọng thêm hậu quả của các cuộc tấn công ransomware thành công vào các nhà cung cấp dịch vụ chăm sóc sức khỏe. Trong nỗ lực giảm bớt nguy hiểm, Microsoft gần đây đã thông báo cho các bệnh viện dễ bị tấn công bởi ransomware.
Tham khảo Cointelegraph
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
