Các nhóm hacker đã tạo ra những phần mềm độc hại, sau đó lợi dụng những lỗ hổng bảo mật và tấn công hàng triệu người dùng và doanh nghiệp.
Trong thời gian gần đây, đã có sự ra đời của nhiều nhóm hacker mới và được cho là rất đáng sợ. Dưới đây là danh sách những nhóm hacker được xem là nguy hiểm nhất hiện nay.
DarkSide
DarkSide là một tổ chức đứng sau cuộc tấn công gây chấn động trong ngành nhiên liệu nước Mỹ vào tháng 5 vừa qua. Cuộc tấn công này đã khiến hệ thống phân phối nhiên liệu của nhà máy Colonial Pipeline bị đình chỉ hoạt động, gây nên mối lo ngại về tình trạng thiếu hụt xăng dầu.
Vào tháng 8 năm 2020, DarkSide bắt đầu thu hút sự chú ý. Nhóm này tiến hành tấn công vào các tập đoàn lớn, gây ra sự cố và gián đoạn hoạt động của chúng. Sau đó, nhóm yêu cầu tiền chuộc từ các nạn nhân của mình. Thông thường, các công ty như vậy thường mua bảo hiểm mạng, làm cho việc kiếm tiền của các nhóm ransomware trở nên dễ dàng hơn.
DarkSide thực hiện các cuộc tấn công bằng ransomware, nghĩa là những kẻ chủ mưu thường giấu danh tính để giảm bớt trách nhiệm. Sau khi thu hút được số tiền chuộc từ nạn nhân, chúng tổ chức phân chia tiền đó cho nhau.
REvil
Nhóm ransomware REvil đang thu hút sự chú ý vì đang tiến hành tấn công vào Kaseya. Trước đó, REvil đã tiến hành tấn công vào JBS - công ty chế biến thịt lớn nhất thế giới. REvil đã hoạt động mạnh mẽ trong giai đoạn từ năm 2020 đến 2021.
Trong tháng 4 vừa qua, nhóm tội phạm REvil đã lấy trộm thông tin kỹ thuật về những sản phẩm Apple chưa ra mắt từ công ty Quanta Computer, một công ty Đài Loan chuyên lắp ráp laptop của Apple. Những kẻ tấn công đã yêu cầu 50 triệu USD tiền chuộc để không tiết lộ thông tin đã bị lấy cắp. Hiện tại, vẫn chưa rõ liệu số tiền này đã được trả hay chưa.
Clop
Clop được thành lập vào năm 2019, và cách thức tấn công đặc trưng mà Clop sử dụng có tên gọi là "tống tiền kép". Clop đòi tiền chuộc từ nạn nhân để nhận được khóa giải mã và khôi phục quyền truy cập vào dữ liệu bị đánh cắp. Tuy nhiên, sau đó Clop lại đòi thêm tiền chuộc để không công khai những dữ liệu đã bị đánh cắp.
Các cuộc tấn công lịch sử đã cho thấy rằng nạn nhân đã trả tiền chuộc lần đầu sẽ có khả năng trả thêm lần thứ hai. Điều này dẫn đến việc tin tặc thường nhắm vào cùng một tổ chức và đòi hỏi số tiền chuộc lớn hơn so với lần trước.
