Gần 3 tháng đã trôi qua sau khi WannaCry "làm mưa làm gió" trên toàn thế giới - mới đây đám hacker đứng đằng sau con ransomware tai tiếng này đã tiến hành quy đổi tiền chuộc dữ liệu trong khi chúng ta chẳng hay biết gì.
Hôm thứ tư vừa qua, nhóm hacker đứng đằng sau con ransomware WannaCry đã từng "làm mưa làm gió" trên khắp thế giới đã tiến hành quy đổi số tiền mà chúng tống tiền được trong ba tài khoản bitcoin, với tổng giá trị vào khoảng 140.000 USD. Phương thức mà chúng sử dụng có vẻ giống với nhóm hacker phát tán mẫu ransomware trước đó - được giới chuyên môn gọi là WannaCry 1.0. Điều này cho thấy nhiều khả năng hai phiên bản WannaCry đều cùng một chủ, tuy nhiên ở thời điểm hiện tại không có bằng chứng nào khác rõ ràng để chứng minh điều này.
Vào ngày 20 tháng 7, những kẻ đứng đằng sau WannaCry 1.0 đã tiến hành quy đổi toàn bộ số bitcoin mà chúng thu được ra đồng tiền ảo khác mang tên Monero để khó có thể bị theo dõi hơn. Theo lời Omaghi, đại diện của trung tâm chuyên theo dõi biến động trong thị trường tiền ảo Neutrino:
"Tôi nghĩ chúng thử nghiệm với số lượng bitcoin thu được bởi WannaCry 1.0, để xem cả thế giới sẽ phản ứng ra sao khi số bitcoin đó bị chuyển đổi. Nếu quá trình này thành công mà không để lại quá nhiều manh mối, thì chúng sẽ tiến hành chuyển đổi những đồng tiền khác."
Và thế là thứ tư vừa rồi, những kẻ đứng đằng sau WannaCry 2.0 cũng đã tiến hành chuyển đổi đồng bitcoin.
Theo nhóm nghiên cứu tại Neutrino, số bitcoin tiền chuộc sau vụ WannaCry 1.0 được chuyển đi và đổi thành đồng Monero thông qua dịch vụ ShapeShift của Thụy Sỹ, cho phép chuyển đổi ẩn danh và nhanh chóng giữa các đồng tiền ảo với nhau. Trung tâm an ninh mạng Recorded Future cũng đã khẳng định những thông tin mà Neutrino có được là hoàn toàn chính xác.
WannaCry đã để lại ảnh hưởng nặng nề tới nhiều cá nhân và tổ chức trên toàn thế giới
Những kẻ đứng đằng sau WannaCry 2.0 mới đây cũng đã tiến hành "đổi tiền" bằng phương pháp y hệt.
"Phương thức hành động của chúng giống hệt như những kẻ đứng sau WannaCry 1.0. Vậy nên tôi nghĩ cả 2 vụ đều do cùng một nhóm nguoiwf tiến hành."
Tuy nhiên ở thời điểm hiện tại, không có bằng chứng nào cho thấy hai phiên bản WannaCry có liên quan gì đến nhau trừ việc phiên bản 2.0 có sử dụng lại một số đoạn mã của phiên bản tiền nhiệm. Các nhà nghiên cứu tin rằng các hacker đến từ Triều Tiên chính là kẻ đứng đằng sau WannaCry 2.0.
Đây là lần thứ ba các hacker đứng đằng sau những cuộc tấn công ransomware lặng lẽ "đổi tiền" mà không bị phát hiện. Trước đó, những hacker liên quan đến vụ ransomware NotPetya tấn công Ukraine rồi phát tán chúng ra toàn cầu, cũng đã tiến hành đổi những đồng bitcoin thu được chỉ vài tuần sau khi các cuộc tấn công kết thúc.
Tham khảo motherboard
NỔI BẬT TRANG CHỦ
Cận cảnh độc quyền Galaxy S25 Edge trực tiếp tại Mỹ: Phiên bản siêu mỏng của Galaxy S25 Ultra
Galaxy S25 Edge đã có màn ra mắt đầy bất ngờ, mặc dù chưa chính thức được bán ra.
Đây là Galaxy S25 Ultra: Galaxy AI tiếng Việt “như con người”, thiết kế mới với viền màn hình siêu mỏng, chip Snapdragon 8 Elite for Galaxy, giá từ 33.9 triệu đồng
