Tin tặc tống tiền, đe dọa sẽ tiết lộ tài liệu của Trump về vụ Georgia

0
1441
Donald Trump tham dự phiên điều trần trước khi xét xử tại Tòa án Hình sự Manhattan. Hình ảnh Jefferson Siegel-Pool/Getty

Nhóm hacker chịu trách nhiệm đánh sập các trang web của Quận Fulton ở Georgia đang đe dọa tiết lộ các tài liệu từ hệ thống tòa án của bang – bao gồm cả những tài liệu liên quan đến vụ án hình sự chống lại Donald Trump – trừ khi được trả tiền chuộc.

Trong một tin nhắn được đăng trực tuyến hôm thứ Bảy, bằng cả tiếng Anh và tiếng Nga, nhóm hacker có tên LockBit cho biết các tài liệu bị đánh cắp “chứa rất nhiều điều thú vị và các vụ kiện của Donald Trump có thể ảnh hưởng đến cuộc bầu cử Mỹ sắp tới”.

Ban đầu, LockBit đặt ra thời hạn thanh toán vào Thứ Bảy, ngày 2 tháng 3, theo phóng viên an ninh mạng Christopher Krebs .

Kể từ đó, thời hạn đó đã được nâng lên thành 8:49 sáng theo giờ ET vào Thứ Năm, ngày 29 tháng 2, trang web được khôi phục của LockBit cho thấy.

Hiện chưa rõ nhóm này đòi bao nhiêu tiền. Dan Schiappa, giám đốc sản phẩm của công ty an ninh mạng Arctic Wolf, cho biết các yêu cầu của nhóm hack thường được đàm phán riêng tư.

Nhóm – do một hacker sử dụng bút danh LockBitSupp dẫn đầu – dường như đã hoạt động trở lại vào cuối tuần sau cuộc đột kích của cơ quan thực thi pháp luật ngày 20 tháng 2. Một nhóm cơ quan, bao gồm FBI và Cơ quan Tội phạm Quốc gia Vương quốc Anh, đã đánh sập 34 máy chủ của họ và thay đổi trang web của họ thành một loạt thông báo khoe khoang về hoạt động thực thi pháp luật . Cùng ngày, Bộ Tư pháp Mỹ công bố bản cáo trạng cáo buộc hai công dân Nga có liên quan đến hoạt động hack của nhóm này.

Đến thứ bảy, LockBit đã hoạt động trở lại.

Trên một trang web mới, nhóm này đã đăng một thông báo tuyên bố rằng họ có bản sao lưu các tài liệu được lấy từ trang web của chính quyền Quận Fulton. Nó cũng đổi mới yêu cầu tiền chuộc.

Bài đăng cho rằng FBI đã hành động nhanh chóng vì vụ rò rỉ tài liệu trong vụ án hình sự của Trump có thể ảnh hưởng đến cuộc bầu cử tổng thống năm 2024 – mặc dù các tài liệu của tòa án cho thấy cuộc điều tra của FBI về LockBit và sự phối hợp với các cơ quan thực thi pháp luật quốc tế đã diễn ra trong nhiều năm. Nó mô tả mối quan hệ của LockBit với FBI như một kiểu cạnh tranh lãng mạn và hứa rằng nhóm sẽ hack nhiều trang web chính phủ hơn trong tương lai.

“Cá nhân tôi sẽ bỏ phiếu cho Trump vì tình hình ở biên giới với Mexico là một cơn ác mộng, Biden nên nghỉ hưu, ông ta là một con rối”, thông điệp viết.

LockBit hợp tác với các chi nhánh để hack các công ty và cơ quan chính phủ

Các mục tiêu của LockBit không chỉ dừng lại ở chính quyền Quận Fulton.

Tính đến thứ Tư, họ liên tục yêu cầu tiền chuộc đối với 11 công ty khác nhau trên trang web của mình, ngoài Quận Fulton. Theo Bộ Tư pháp , trong những năm qua, nhóm hack đã nhắm tới hơn 2.000 nạn nhân và thu về hơn 120 triệu USD tiền chuộc . Các mục tiêu của nó trong những năm gần đây bao gồm Boeing, Dịch vụ Y tế Quốc gia và Royal Mail của Vương quốc Anh và Ngân hàng Công thương Trung Quốc thuộc sở hữu nhà nước.

Theo các cơ quan thực thi pháp luật, nhóm này không phải lúc nào cũng tự mình tiến hành các vụ hack. Nó hoạt động trên một mô hình dịch vụ, trong đó nó phát triển các công cụ hack ransomware (phần mềm tống tiền) phức tạp và cho các hacker khác thuê chúng để triển khai chống lại các mục tiêu, lấy một phần tiền chuộc.

Không rõ tổ chức nào khác có thể hợp tác với LockBit trong vụ hack Fulton County. Oz Alashe, Giám đốc điều hành và người sáng lập công ty an ninh mạng CybSafe, cho biết LockBit trước đây đã tuyên bố là “hoàn toàn phi chính trị”. Nhưng nó cũng liên quan sâu sắc đến hiện trường tội phạm mạng ở Nga, Krebs nói . Alashe nói với Business Insider rằng vì nó hoạt động với rất nhiều chi nhánh khác nhau nên rất khó để xác định động cơ của nó.

Alashe nói: “Ngay cả khi người ta có thể phân biệt được động cơ của tổ chức ngoài động cơ tài chính rõ ràng, thì điều tương tự cũng không thể xảy ra đối với tất cả các đối tác và chi nhánh của tổ chức đó”.

Alashe nói rằng các thông điệp chính trị công khai hơn của LockBit – nhắm vào Biden và bày tỏ sự ủng hộ đối với Trump – không nhất thiết phải được hiểu theo nghĩa đen.

Ông nói: “Luôn rất khó để phân biệt ý nghĩa của những thông điệp như thông báo được LockBit xuất bản vào thứ Bảy”. “Chúng tôi không biết liệu tuyên bố ủng hộ Trump có phải là sự thật hay không, nhằm mục đích chế nhạo những gì họ coi là ‘đối thủ cạnh tranh mạnh mẽ và FBI’, hay thậm chí là một nỗ lực để thu hút sự chú ý.”

Cơ quan chức năng xuất hiện đàm phán với hacker trước đó

Hệ thống máy tính của Quận Fulton đã bị hack vào ngày 27 tháng 1, khiến một số dịch vụ của quận này bị ngừng hoạt động trong nhiều tuần. Trang web tòa án của nó vẫn chưa hoạt động đầy đủ. Các quan chức đã lập một trang web riêng chứa các hồ sơ vụ án để công chúng có thể truy cập thay vì hồ sơ chính thức của tòa án.

Vụ hack đã gây tiếng vang trên toàn quốc vì những cáo buộc chống lại Trump . Biện lý quận Fulton Fani Willis đã buộc tội cựu tổng thống và hơn chục đồng minh của ông về tội lừa đảo liên quan đến nỗ lực lật ngược kết quả cuộc bầu cử liên bang năm 2020 ở Georgia. Trump đã không nhận tội đối với những cáo buộc chống lại ông; một số bị cáo đã nhận tội với cáo buộc của chính họ.

Không rõ liệu LockBit có sở hữu bất kỳ tài liệu tòa án nào trong vụ Trump chưa được ghi vào hồ sơ công khai hay không. George Chidi, một nhà báo độc lập có trụ sở tại Atlanta, đã báo cáo vào đầu tháng này rằng một mẫu tệp do LockBit xuất bản bao gồm hồ sơ tòa án được niêm phong trong các vụ án không liên quan khác.

Người phát ngôn của chính quyền tòa án Quận Fulton từ chối bình luận.

Đồng hồ đếm ngược trước đó, được đặt vào ngày 16 tháng 2, đã biến mất khỏi trang web của LockBit vào ngày hôm đó mà không cung cấp liên kết để tải xuống các tệp từ vụ hack. Krebs cho biết, việc loại bỏ như vậy thường xảy ra khi các mục tiêu tống tiền trả tiền chuộc hoặc đang đàm phán để trả khoản tiền đó.

Công tố viên Quận Fulton Fani Willis làm chứng tại phiên điều trần ngày 15 tháng 2 ở Atlanta về mối quan hệ của cô với Công tố viên Đặc biệt Nathan Wade.
Công tố viên Quận Fulton Fani Willis.

Schiappa, giám đốc điều hành của Arctic Wolf, nói với Business Insider rằng tình hình không có gì bất thường. Ông nói, LockBit có thể đang cố gắng duy trì uy tín của mình với các tổ chức liên kết hack sau cuộc đột kích của cơ quan thực thi pháp luật hồi đầu tháng này.

Schiappa nói với Business Insider: “LockBit đã xây dựng hình ảnh của mình bằng cách gây ồn ào và thu hút sự chú ý của các nhóm khác muốn đảm bảo rằng họ có thể tiến hành kinh doanh với họ mà không bị cản trở”. “Hành động thực thi pháp luật gây ra mối đe dọa cho câu chuyện đó. Nhóm càng có thể tập trung vào bất kỳ điều gì khác ngoài thực tế là hình ảnh của họ đã bị cơ quan thực thi pháp luật xâm phạm, thì họ càng có nhiều khả năng cứu vãn hình ảnh của mình với các chi nhánh.” và tiếp tục hoạt động.”

Tại cuộc họp báo ngày 20/2, Robb Pitts, chủ tịch ủy ban hạt Fulton, cho biết không có khoản tiền chuộc nào được trả.

Pitts nói trong cuộc họp: “Chúng tôi đã không trả tiền và cũng không có ai thay mặt chúng tôi trả tiền.

Trong tin nhắn hôm thứ Bảy, LockBit cho biết “đối tác” của họ đang “đàm phán” về khoản tiền chuộc, nhưng họ đã “bị đình trệ”. Pitts đã không trả lời yêu cầu bình luận từ Business Insider.

Hôm thứ Ba, các quan chức quận nói với Atlanta Journal-Constitution rằng họ sẽ không trả tiền chuộc.

Người phát ngôn của quận cho biết trong một tuyên bố : “Trọng tâm của chúng tôi vẫn là khôi phục các dịch vụ một cách an toàn cho công dân của mình và chúng tôi tiếp tục phối hợp chặt chẽ với cơ quan thực thi pháp luật” .

Một đại diện FBI từ chối bình luận.

Schiappa cho biết, mặc dù LockBit dường như đã phục hồi sau vụ triệt phá của cơ quan thực thi pháp luật vào đầu tháng này, nhưng danh tiếng của nó đã bị tổn hại nghiêm trọng. Những thông điệp nổi bật của nó về FBI có thể là một cách để củng cố điều đó.

Schiappa nói: “Chúng tôi hy vọng LockBit sẽ phải gánh chịu hậu quả từ hành động thực thi pháp luật này”. “Những nỗ lực của họ nhằm thiết lập quan hệ đối tác mới sẽ gặp nhiều thách thức khi đám mây triệt phá này bao trùm họ và làm hoen ố danh tiếng của họ.”

Lời đe dọa đòi tiền chuộc mới xuất hiện khi cuộc điều tra của Willis bị cản trở bởi một loạt phiên điều trần diễn ra tại phòng xử án Quận Fulton.

Một thẩm phán đang nghe lời khai từ một số cộng sự của cô ấy – và chính Willis – về câu hỏi liệu luật sư quận có mối quan hệ không đúng mực với công tố viên mà cô ấy thuê để làm việc trong vụ án Trump hay không.

Thẩm phán có thể quyết định loại Willis khỏi vụ án, đây sẽ là một trở ngại đáng kể cho cơ quan công tố.

Ny (Theo Businessinsider)