Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Ảnh (minh họa): AP

Hiện chưa rõ chính xác nguyên nhân nào khiến các trang web của nhóm tin tặc dừng hoạt động. Tuy nhiên nhiều tờ báo lớn của Mỹ, trong đó có New York Times, có liên kết sự việc này với việc chỉ vài ngày trước, Tổng thống Mỹ Joe Biden yêu cầu người đồng cấp Nga Vladimir Putin có biện pháp dẹp bỏ các nhóm tin tặc đang nhằm vào những mục tiêu của Mỹ.

Một quan chức của Hội đồng An ninh quốc gia Mỹ từ chối bình luận về sự việc với Đài CNBC. Tuy nhiên theo chia sẻ với báo giới của một quan chức khác thuộc cơ quan này, chính quyền Mỹ dự kiến sẽ sớm có biện pháp hành động triệt phá các nhóm tấn công bằng mã độc tống tiền.

Ông John Hultquist thuộc bộ phận Mandiant Threat Intelligence của Liên minh tình báo FireEye ngày 13-7 nói với Đài CNBC: "Tình huống vẫn đang được hé lộ dần, nhưng chứng cứ cho thấy nhóm Revil đã bị một cuộc triệt bỏ có kế hoạch trước, xảy ra cùng thời điểm nhằm vào cơ sở hạ tầng của họ, việc này hoặc do chính những người vận hành các hạ tầng đó, hoặc do lực lượng thực thi pháp luật thực hiện".

Chuyên gia này cũng cho biết một phân tích tình hình cho thấy các trang web được biết có liên quan tới nhóm Revil đã không còn hoạt động.

Theo báo New York Times, các cơ quan tình báo Mỹ đã xác định nhóm Revil (viết tắt của "Ransomware evil") chính là nhóm tin tặc đã tấn công hệ thống mạng của một trong các hãng sản xuất thịt bò lớn nhất của Mỹ - JBS hồi tháng 6.

Trong vụ tấn công đó, Công ty JBS đã phải dừng hoạt động tại Mỹ trong một ngày, gián đoạn sản xuất tại Úc, và sau đó phải trả 11 triệu USD cho nhóm hacker để nối lại hoạt động.

Theo Tạp chí Điện tử