7 nhóm tin tặc nguy hiểm nhất năm 2023

09:37 | 06/09/2023

Trong những năm gần đây, các nhóm tin tặc đã phát triển nhanh chóng, tấn công các tổ chức/doanh nghiệp và hàng triệu người dùng trên khắp thế giới. Bài viết dưới đây sẽ thông tin tới độc giả những nhóm tin tặc nguy hiểm nhất năm 2023 theo đánh giá của các chuyên gia.

Từ khi Internet và máy tính tồn tại, tội phạm mạng đã lợi dụng các lỗ hổng an ninh và những phần mềm độc hại cực kỳ phức tạp, ảnh hưởng đến hàng triệu người dùng và các tổ chức/doanh nghiệp. Những năm gần đây, một loạt nhóm tin tặc đã phát triển nhanh chóng, trong đó có những nhóm được đánh giá là đặc biệt nguy hiểm.

Một số nhóm đã hoạt động nhiều năm, trong khi một số nhóm khác mới chỉ xuất hiện trong những năm gần đây. Tất cả những băng đảng tội phạm này đều thực hiện các cuộc tấn công mạng nghiêm trọng ảnh hưởng đến các công ty như Apple, Microsoft, lực lượng không quân Hoa Kỳ hay nhiều tổ chức/doanh nghiệp lớn khác.

Theo đánh giá của các chuyên gia, những nhóm tin tặc hoạt động mạnh nhất thời gian gần đây bao gồm:

REvil

Đây là một nhóm tin tặc được thành lập ở Nga vào năm 2019, nhóm có phương thức hoạt động rất đặc biệt: mã hóa các tập tin, thông tin rồi đột nhập vào hệ thống, sau đó yêu cầu tiền chuộc để đổi lấy thông tin bị khóa.

Theo IBM Security, nhóm hoạt động nhiều nhất vào năm 2021, chiếm 37% số vụ tấn công bằng ransomware trong năm đó. Cuộc tấn công đáng chú ý nhất của REvil nhắm vào Kaseya, một nhà cung cấp dịch vụ CNTT, ảnh hưởng đến hơn một triệu khách hàng của các nhà cung cấp dịch vụ do công ty quản lý.

Nhóm cũng tham gia vào việc đánh cắp bản thiết kế các sản phẩm sắp ra mắt của Apple, tài liệu quân đội, hải quân và không quân Mỹ, cũng như dữ liệu của ca sĩ Lady Gaga và nhiều người khác.

Darkside

Darkside hiện là một trong những nhóm hacker nguy hiểm nhất thế giới. Nhóm đến từ Đông Âu, chuyên tấn công RaaS (Ransomware as a Service) và chủ yếu được biết đến với việc tấn công các tập đoàn nổi tiếng trên khắp thế giới bằng thông tin đánh cắp và hack thủ công bằng các công cụ kiểm tra.

Darkside đứng sau cuộc tấn công Colonial Pipeline vào năm 2021, nguyên nhân gây ra việc đóng cửa một phần mạng lưới cung cấp 45% lượng xăng ở bờ biển phía đông Hoa Kỳ. Chính phủ liên bang treo thưởng 10 triệu USD cho ai cung cấp thông tin hữu ích giúp bắt giữ nhóm tin tặc này.

Lazarus

Đây không chỉ là một trong những nhóm tin tặc nguy hiểm nhất hiện nay mà còn là một trong những nhóm tồn tại lâu nhất. Lazarus được thành lập ở Triều Tiên vào năm 1998 và họ tự coi mình là một cơ quan chiến tranh mạng trực thuộc Văn phòng Trinh sát Tổng hợp của quân đội Triều Tiên. Mục tiêu chính của nhóm là thực hiện các hoạt động mạng hướng tới Hàn Quốc và Hoa Kỳ.

Cuộc tấn công nổi tiếng nhất của Lazarus là ransomware WannaCry, đã lây nhiễm hơn 200.000 máy tính Microsoft Windows và gây thiệt hại trị giá 4 tỉ USD.

Dragonfly

Ra đời vào năm 2010, được cho là có trụ sở tại Nga, nhóm này còn được biết đến với các tên Crouching Yeti, Iron Liberty và Berserk Bear, được ghi nhận là đã tấn công các cơ sở hạ tầng ở Bắc Mỹ và châu Âu, đồng thời thực hiện các cuộc tấn công bằng cách sử dụng phương pháp lừa đảo trực tuyến đến các tổ chức bên thứ ba có mức độ bảo mật mạng thấp hơn.

Dragonfly bị cáo buộc đứng đằng sau một cuộc tấn công DDoS nhắm vào nhiều công ty điện lực ở Ukraine bởi trojan BlackEnergy, khiến hàng nghìn người bị mất điện.

Morpho

Còn được gọi là Wild Neutron, Sphinx Moth và Butterfly, Morpho đã thực hiện các cuộc tấn công và đánh cắp vô số thông tin từ các công ty nổi tiếng như Twitter, Apple, Facebook và Microsoft thông qua các lỗ hổng zero-day.

Cho đến ngày nay nguồn gốc của nhóm vẫn chưa được biết vì không thể tìm ra dấu vết. Tuy nhiên, thời điểm bắt đầu hoạt động của nhóm được ước tính là vào năm 2011. Mọi thứ đều chỉ ra rằng nhóm có thể có nguồn gốc từ người Anglo-Saxon vì mã được viết hoàn toàn bằng tiếng Anh và các khóa mã hóa của nó mang tên các meme của văn hóa đại chúng Mỹ.

Lapsus$

Đây là một nhóm tin tặc có nguồn gốc từ Anh, thành lập vào năm 2021 và mục tiêu chính là tống tiền các tổ chức và công ty đại chúng thông qua các kỹ thuật lừa đảo mạng xã hội. Lapsus$ độc đáo ở chỗ nhóm sử dụng Telegram để tuyển dụng thành viên từ và sử dụng kênh này để đăng thông tin bị đánh cắp.

Các cuộc tấn công chính của nhóm nhằm vào Bộ Y tế Brazil, gây nguy hiểm cho việc tiêm chủng Covid-19 cho hàng triệu người và các nạn nhân khác như Microsoft, Samsung, Uber, Rockstar Games, Cisco và Nvidia.

NoName057

Đây là một nhóm tin tặc đến từ Nga, đã ra đời cách đây vài năm và là thủ phạm của một số cuộc tấn công quan trọng. Cuộc tấn công đáng chú ý nhất là cuộc tấn công nhắm tới Bộ Nội vụ Tây Ban Nha, khiến tổ chức này gặp phải nhiều vấn đề khác nhau trên trang web trong ngày bầu cử, cũng như cuộc tấn công nhắm tới Telefónica, Orange và Euskatel và nhiều cuộc tấn công khác.

Được biết, NoName057 có mối liên hệ chặt chẽ với cơ quan tình báo Nga.