Sodinokibi là một trong những chủng ransomware (mã độc tống tiền) đang hoạt động tích cực nhất trên internet hiện nay. Mục tiêu ưa thích của ransomware này là những kho lưu trữ dữ liệu bí mật của các tổ chức, cá nhân có tầm ảnh hưởng lớn trong xã hội. Trong đó có không ít tài liệu liên quan đến các hoạt động làm ăn “trong bóng tối”, hoặc thông tin đời tư nhạy cảm mà nếu rò rỉ sẽ khiến các nạn nhân của đứng ngồi không yên, thậm chí đối mặt với nhiều rắc rối lớn liên quan đến pháp luật.
Trong một động thái mới nhất, nhóm hacker đứng sau vận hành mã độc Sodinokibi đã bắt đầu rao bán hàng loạt kho lưu trữ dữ liệu mà chúng đánh cắp được trên một số diễn đàn dark web, với giá khởi điểm lên tới 600.000 đô la cho các kho dữ liệu liên quan đến nhiều ngôi sao ca nhạc nổi tiếng thế giới, bao gồm Mariah Carey, Nicki Minaj, cầu thủ bóng rổ LeBron James cùng một vài công ty tư nhân khác. Giá mua đứt là 1,5 triệu đô la, với số tiền phải trả bằng monero - một loại tiền điện tử về mặt lý thuyết khó theo dõi hơn bitcoin.
Mỗi phiên đấu giá sẽ diễn ra trong 3 tháng và nếu dữ liệu được bán, hacker sẽ xóa nó khỏi máy chủ của mình và chuyển thẳng cho người mua.
Trước đó vào tháng 5 năm 2020, Sodinokibi đã từng mã hóa thành công hệ thống của các công ty Grubman, Shire, Meiselas và Sacks có trụ sở tại thành phố New York, đồng thời đánh cắp dữ liệu liên quan đến một số khách hàng quan trọng của họ, bao gồm Lady Gaga, Madonna và một người được cho là Donald Trump. Trong tháng 6 vừa qua, nhóm Sodinokibi đã từng có ý định bán đấu giá dữ liệu của ca sĩ Madonna, nhưng kế hoạch này sau cùng đã không thể thực hiện.
Không chỉ là tác giả của hàng loạt phi vụ mã hóa dữ liệu khét tiếng cũng như nắm trong tay nhiều kho dữ liệu cá nhân giá trị lớn, băng đảng này còn được cho là có liên hệ mật thiết với nhiều tổ chức hacker lớn khác, trong đó có Gold Southfield. Tổ chức này hiện tuyên bố nắm trong tay 1,2 GB tài liệu liên quan đến ca sĩ Mariah Carey, 1GB tài liệu của Nicki Minaj và 600MB tài liệu về LeBron James.
Bên cạnh dữ liệu cá nhân, các tác nhân độc hại đứng sau Sodinokibi tiếp tục phát đi lời cảnh báo sẽ chia sẻ công khai bí mật tài chính "bẩn" của hàng trăm công ty nếu họ từ chối trả tiền chuộc như yêu cầu. Lời đe dọa này được đưa ra sau khi ngày càng nhiều nạn nhân của ransomware chọn cách tự khôi phục dữ liệu hoặc tìm đến sự trợ giúp của các tổ chức bảo mật, khiến những kẻ phát tán ransomware không thể thu lời như mong muốn.
Thống kê từ nhiều tổ chức bảo mật cho thấy các chủng ransomware nói chung đang có xu hướng nhắm đến dữ liệu có thể chống lại nạn nhân để phòng trường hợp họ không chấp nhận trả tiền chuộc theo yêu cầu. Trong đó dữ liệu tài chính bí mật của các doanh nghiệp được nhắm tới nhiều nhất, bởi rất nhiều doanh nghiệp có hoạt động kinh doanh “ngoài luồng” chẳng hạn như lách luật hoặc trốn thuế.
Nguồn tham khảo: quantrimang.com