LG Electronics bị nhóm tội phạm mạng đánh cắp 40GB mã nguồn

<p>Nhóm tội phạm mạng khét tiếng Maze lần này đã nhắm vào LG Electronics. Chúng tuyên bố đã đánh cắp khoảng 40GB thông tin từ máy chủ của LG Electronics và lây nhiễm ransomware, đồng thời công bố trên dark web một số ảnh chụp màn hình như Windows Explorer liệt kê một phần các tệp Python và danh sách các tệp được cho là firmware của mẫu LG G8X dành cho AT&amp;T (phiên bản 4G LTE quốc tế của LG V50S ThinQ) làm bằng chứng. LG Electronics hiện vẫn chưa đưa ra lập trường chính thức về vụ việc, và quy mô thiệt hại chính xác cũng chưa được xác nhận. Cũng có khả năng LG Electronics đang âm thầm tiếp xúc với chúng để đàm phán nhằm ngăn dữ liệu này bị công khai. Đó là vì thủ đoạn của chúng cực kỳ tàn nhẫn.<br /> <br /> Maze là tên của một loại ransomware được phát hiện lần đầu vào khoảng tháng 5 năm ngoái (2019), đồng thời cũng là tên của tổ chức tội phạm mạng sử dụng nó. Đặc trưng của chúng là trước khi mã hóa dữ liệu bằng ransomware, chúng sẽ bí mật lấy cắp trước các tệp; sau đó nếu tổ chức nạn nhân không đáp ứng yêu cầu nộp tiền, chúng sẽ công khai số dữ liệu này cùng với các thông tin kỹ thuật như địa chỉ IP của máy chủ, những thứ có thể lôi kéo các hacker khác tiếp tục tấn công, nhằm tối đa hóa thiệt hại. Thậm chí, để gây sức ép lên tổ chức bị hại, chúng còn có khi đe dọa cả khách hàng của nạn nhân. Ví dụ, nếu tấn công một bệnh viện mà bệnh viện không trả tiền, chúng sẽ đe dọa gửi email cho từng bệnh nhân để công khai hồ sơ y tế, kiểu ép buộc khiến nạn nhân cuối cùng vẫn phải trả tiền dù có bản sao lưu hoàn chỉnh đi nữa. Chính Maze là kẻ đầu tiên khởi xướng trò này, và dần dần các tội phạm ransomware khác cũng bắt đầu bắt chước chiến lược đó. Cuối năm ngoái, Cục Điều tra Liên bang Mỹ (FBI) thậm chí đã phát cảnh báo về chúng đối với các doanh nghiệp trong nước. ( https://m.etnews.com/20200105000060 )<br /> <br /> Maze còn tuyên bố với các tổ chức bị hại rằng giá cả hoàn toàn có thể thương lượng, và nếu trả tiền thì chúng sẽ cung cấp cả một báo cáo bảo mật tổng hợp để giúp ngăn chặn các thiệt hại ransomware tiếp theo. Tuy nhiên, lời của những kẻ tội phạm như vậy không dễ gì đáng tin. Vào ngày 18/3 vừa qua, khi công ty bảo mật Emsisoft công khai kêu gọi trên blog rằng “ít nhất trong thời điểm này, chẳng phải các nhóm ransomware nên ngừng tấn công các cơ sở y tế sao” ( https://blog.emsisoft.com/en/35921 ), Maze đã tuyên bố rằng “sẽ ngừng tấn công các cơ sở y tế cho đến khi tình hình COVID-19 lắng xuống”, nhưng thực tế ngay tại thời điểm đưa ra tuyên bố đó, chúng vẫn đang đe dọa một cơ sở y tế ở Anh. Trên thực tế, từ khóa nóng nhất của ngành ransomware trong quý 1 năm nay chính là “corona”. Đối với những kẻ tội phạm như thế này, ngay cả thời điểm hiện nay khi trên toàn thế giới có rất nhiều người chết, hỗn loạn xã hội và nỗi sợ hãi ngày càng gia tăng, cũng chỉ đơn thuần là một cơ hội kiếm tiền tốt mà thôi.<br /> <br /> p.s.<br /> Nhân tiện, khi phát tán ransomware có chứa thông điệp tiếng Hàn trong nước, chúng từng chèn chuỗi “Kim Jong Un is my God”. ( https://blog.alyac.co.kr/2461 ) Chúng đang câu tương tác chăng? Dù sao đi nữa, trên thế giới cũng chẳng thiếu những người hay tổ chức chỉ chờ lộ danh tính của tội phạm ransomware để xử đẹp chúng...</p>