REvil được cho là một nhóm hacker quan tâm đến tài chính, không liên quan đến các tổ chức chính trị. Ảnh: Lifars.
REvil, viết tắt của "Ransomware Evil", nhóm hacker có trụ sở tại Nga, là tổ chức đã tấn công vào cơ sở dữ liệu của JBS, doanh nghiệp sản xuất thịt lớn nhất nước Mỹ.
Vài ngày sau khi Tổng thống Mỹ Joe Biden yêu cầu Tổng thống Nga Vladimir Putin có động thái phù hợp với REvil, tổ chức này đã biến mất một cách bí ẩn.
REvil dường như đã biến mất khỏi mạng web đen, nơi chúng duy trì một số trang ghi lại các hoạt động của mình, trong đó có một trang được gọi là “happy blog” (blog hạnh phúc). Hiện vẫn chưa biết các web này đang tạm thời ngưng hoạt động hay là cơ quan thực thi pháp luật, đã chuyển tất cả cơ sở hạ tầng vào trạng thái ngoại tuyến (offline).
Người phát ngôn Điện Kremlin Dmitry Peskov cũng từ chối trả lời, nói rằng ông không biết về việc ngừng hoạt động của REvil.
Allan Liska, nhà phân tích tại công ty an ninh mạng Recorded Future, cho rằng nhiều khả năng REvil đã biến mất một cách tự nguyện.
"Những gã này là những kẻ hào nhoáng, có thể chúng đã bỏ mặc mọi thứ khi bị gây áp lực", Liska chia sẻ.
Việc biến mất cũng cơ hội tốt để những hacker bỏ trốn với số tiền chuộc khổng lồ. Những người thiệt thòi nhất là những công ty vẫn chưa nhận được mã khoá và không thể truy cập vào dữ liệu của họ.
REvil từng thực hiện không ít các cuộc tấn công ransomware trên diện rộng, ảnh hưởng đến hàng trăm công ty trên toàn cầu.
Năm 2019 được xem là lần đầu tiên REvil tổ chức tấn công mạng quy mô lớn. Khi đó, nhóm này đã nhắm vào hệ thống máy tính của 22 thị trấn thuộc Texas (Mỹ), chiếm quyền điều khiển, lây nhiễm ransomware và đòi 2,5 triệu USD tiền chuộc, theo ZDnet.
Hồi tháng 3, nhóm này đã xâm nhập vào hệ thống của Quanta Computer - đối tác của Apple - và đánh cắp một số bản thiết kế các sản phẩm mới chưa ra mắt của "Táo Khuyết".
Ngày 31/5, JBS - một trong những doanh nghiệp chế biến thịt lớn nhất thế giới - cho biết công ty đã bị tấn công mạng và bị yêu cầu phải trả 11 triệu USD tiền chuộc bằng Bitcoin. FBI sau đó điều tra và xác nhận REvil là những kẻ đứng sau.
REvil cũng thừa nhận đã tấn công vào các công ty luật Grubman, Shire, Meiselas & Sacks tại New York, tuyên bố đã lấy được nhiều tài liệu liên quan đến cựu Tổng thống Mỹ Donald Trump.
Mộc Miên (T/h)