Các cuộc tấn công bằng ransomware ngày càng trở nên phổ biến trong thập kỷ qua và các cơ quan quản lý đã làm rất ít để giải quyết vấn đề này. Nhưng một loạt các cuộc tấn công nổi tiếng gần đây, bao gồm cả một cuộc tấn công gây ra tình trạng thiếu xăng, đã thúc đẩy Nhà Trắng truy quét ransomware và âm thầm triệt phá một số nhóm hack ở Đông Âu. Vì vậy, điều gì sẽ xảy ra khi một nhóm ransomware vô tình tấn công cảnh sát?
Theo báo cáo của Máy tính Bleeping, nhóm ransomware AvosLocker gần đây đã tấn công một sở cảnh sát Hoa Kỳ, đánh cắp một lượng lớn dữ liệu và mã hóa các thiết bị của bộ này. Nhưng khi nhóm nhận ra ai đã hack, họ đã xin lỗi và giải mã miễn phí dữ liệu của bộ phận.
Nhóm AvosLocker không cho cảnh sát biết họ đã đánh cắp tập tin nào hoặc cách họ tấn công bộ phận này. Có khả năng nó sẽ bán dữ liệu của cảnh sát, giống như nhóm ransomware Clop đã làm vào đầu năm nay. Nhưng này, tội phạm mạng rõ ràng là sợ chính phủ Hoa Kỳ, phải không?
Các nhà khai thác RaaS của AvosLocker đang cố gắng tránh nóng sau khi va chạm với một tổ chức chính phủ Hoa Kỳ bằng cách cung cấp miễn phí trình giải mã cho họ. pic.twitter.com/zFg7Idj9Zs
– панкейк (@ pancak3lullz) ngày 29 tháng 12 năm 2021
Bạn bè của chúng tôi tại Máy tính Bleeping đã nói chuyện với một thành viên của AvosLocker, người này nói rằng họ cố tình tránh các cơ quan chính phủ và bệnh viện. Khi điều gì đó xảy ra, hacker nói, đó là bởi vì “một công ty liên kết sẽ khóa mạng mà không cần chúng tôi xem xét trước”.
Khi được hỏi liệu AvosLocker có né tránh các cơ quan chính phủ vì cơ quan thực thi pháp luật hay không, hacker giải thích rằng luật pháp Hoa Kỳ “không có quyền tài phán” ở “đất nước mẹ” và AvosLocker chỉ đơn giản là tránh các cơ quan chính phủ vì “tiền của người nộp thuế nói chung rất khó lấy”.
Lời giải thích này có thể cảm thấy hơi sai lầm, do sự sụt giảm của các cuộc tấn công ransomware cao cấp sau tuyên bố của Tổng thống Biden chống lại tội phạm mạng. Nhưng đó không phải là một lời nói dối – các cơ quan chính phủ sợ rằng việc trả tiền chuộc sẽ khuyến khích nhiều cuộc tấn công hơn, vì vậy họ tránh trả tiền chuộc bằng mọi giá.
Vì vậy, chúng ta có thể học được gì từ câu chuyện này? Rõ ràng là các cơ quan chính phủ vẫn dễ bị tấn công bởi ransomware và việc giảm các cuộc tấn công cấu hình cao không liên quan nhiều đến việc tăng cường bảo mật. Sợ hãi hoặc từ chối thanh toán cho các nhóm ransomware là không đủ để tránh các thảm họa trong tương lai; các chính phủ, bệnh viện và doanh nghiệp cần bắt đầu coi trọng vấn đề an ninh mạng.
Nguồn: Bleeping Computer
