‘Hacker tay chơi’ bị nghi đứng sau vụ tấn công Garmin


Maksim Yakubets, hacker bị FBI truy nã, được dự đoán là kẻ tấn công ransomware và đòi Garmin 10 triệu USD.

Hàng triệu vận động viên chuyên nghiệp và nghiệp dư sử dụng Garmin đã không thể ghi nhận dữ liệu huấn luyện của họ suốt 5 ngày. Không chỉ vậy, hàng loạt phi công cũng mất quyền tiếp cận hệ thống định vị chạy trên hệ thống của Garmin sau khi công ty đóng cửa nhiều dịch vụ từ ngày 23/7 để đối phó với cuộc tấn công khiến dữ liệu mạng nội bộ và một số hệ thống sản xuất bị mã hóa trái phép.

“Chúng tôi đã đánh giá cuộc tấn công và đang tìm cách khắc phục. Chưa có dấu hiệu cho thấy dữ liệu khách hàng, như thông tin thanh toán từ Garmin Pay, đã bị truy cập, đánh cắp hoặc mất hoàn toàn. Hoạt động của các sản phẩm do Garmin cung cấp không bị ảnh hưởng, chỉ trừ khả năng truy cập dịch vụ online”, hãng ra thông cáo vào ngày 27/7.

Thông báo của Garmin.

Thông báo của Garmin.

Tuy nhiên, danh tính kẻ tấn công vẫn là bí ẩn, nhất là khi Garmin giữ kín thông tin liên quan đến hacker. Một nguồn tin nội bộ cho biết tin tặc đã yêu cầu công ty này khoản tiền chuộc tới 10 triệu USD để khôi phục, nhưng Garmin khẳng định họ chưa hứng chịu thiệt hại vật chất nào vì sự cố.

Theo Telegraph, một số chuyên gia nhận định thủ phạm là nhóm hacker người Nga, đứng đầu là “hacker tay chơi” 33 tuổi Maksim Yakubets. Đây là “người quen” với nhiều quan chức an ninh và được đánh giá là một trong những tên tội phạm mạng nguy hiểm nhất thế giới. Cục Điều tra Liên bang Mỹ FBI đã treo thưởng 5 triệu USD cho người giúp bắt được Yakubets.

Yakubets điều hành nhóm tội phạm mạng Evil Corp trong 11 năm qua, từng liên quan đến hai vụ tấn công máy tính và lừa đảo ngân hàng tồi tệ nhất trong thập kỷ trước, theo quan chức Mỹ và Anh.

Evil Corp từng định đánh cắp 220 triệu USD trong một âm mưu lừa đảo qua mạng, nhưng sau đó chỉ lấy được 70 triệu USD. Nhóm hacker cũng liên quan tới nhiều cuộc tấn công mạng nhằm vào vào khách hàng của 300 công ty tại 43 quốc gia, theo Cơ quan Tội phạm Quốc gia Anh (NCA). Riêng ở Anh, hàng trăm triệu USD đã bị Evil Corp đánh cắp những năm qua.

Yakubets chưa bị bắt và thường phô trương lối sống xa hoa. Tài liệu được công bố năm ngoái cho thấy hắn sở hữu một siêu xe Lamborghini và đặt riêng biển số với dòng chữ “Tên trộm” bằng tiếng Nga. Các nhà điều tra Anh cho biết Yakubets đã chi hơn 320.000 USD cho đám cưới của mình.

Vợ Yakubets được cho là nữ doanh nhân Alyona Benderskaya, con gái cựu quan chức an ninh Nga Eduard Bendersky. Bộ Tài chính Mỹ cáo buộc Yakubets được Cơ quan An ninh Liên bang Nga (FSB) giao nhiệm vụ thu thập tài liệu bí mật thông qua biện pháp tấn công mạng. Chính phủ Nga bác bỏ cáo buộc này.

Maksim Yakubets.

Maksim Yakubets.

Vì sao giới chuyên gia cho rằng Evil Corp đứng sau vụ tấn công?

Nhận định bắt nguồn từ mẫu ransomware “WastedLocker” được sử dụng trong vụ tấn công. Nó mã hóa file trên các máy bị nhiễm và yêu cầu người dùng trả tiền cho nhóm tội phạm để mở khóa.

Các chuyên gia an ninh cho rằng WastedLocker là sản phẩm của Evil Corp. Nhóm này gần đây cũng lợi dụng tình hình nhiều người dùng mạng ảo (VPN) khi làm việc từ xa để truy cập hệ thống máy tính và dữ liệu. Evil Corp đã nhắm vào một loạt tập đoàn lớn hồi tháng 6, nhưng vụ tấn công này đã bị vô hiệu hóa, theo công ty Symantec.

NCC Group cho biết Evil Corp “im hơi lặng tiếng” từ khi Bộ Tư pháp Mỹ công bố cáo trạng và hành động nhằm vào nhóm này cho đến tháng 1 năm nay. “Hoạt động của nhóm đã trở lại bình thường từ tháng 1, mục tiêu vẫn ở những khu vực địa lý tương tự trước đây”, NCC Group cho biết trong báo cáo hồi tháng trước.

Đip Anh (theo Telegraph)



Nguồn

Tin Liên Quan