Một loạt tổ chức ransomware khét tiếng như Scattered Spider và Lapsus$ bất ngờ thông báo “giải nghệ” sau nhiều năm tung hoành. Tuy nhiên, giới chuyên gia an ninh mạng cảnh báo đây có thể chỉ là chiêu trò đổi tên nhằm tránh sự truy quét của cơ quan chức năng.
Thông báo giải nghệ gây xôn xao
Trên diễn đàn BreachForums, liên minh nhiều nhóm hacker đã tuyên bố chấm dứt hoạt động. Họ cho rằng mình đã “hoàn thành mục tiêu”, thậm chí biện minh rằng các cuộc tấn công chỉ nhằm phơi bày lỗ hổng trong hạ tầng công nghệ thay vì tập trung vào tống tiền. Trong thông điệp công khai, họ khẳng định: “Từ nay sự im lặng sẽ là sức mạnh của chúng tôi… Chúng tôi sẽ tận hưởng những gì đã tích lũy, còn người khác sẽ tiếp tục nghiên cứu và cải thiện hệ thống bạn dùng mỗi ngày.”
Danh sách nhóm tham gia thông báo khá dài, bao gồm APSUS$, Trihash, Yurosh, yaxsh, WyTroZz, N3z0x, Nitroz, TOXIQUEROOT, Prosox, Pertinax, Kurosh, Clown, IntelBroker và Yukari. Đây đều là những cái tên gắn liền với các cuộc tấn công tinh vi, tận dụng kỹ thuật social engineering và khai thác điểm yếu trong hệ thống xác thực đa lớp. Nhiều doanh nghiệp lớn từng là nạn nhân, điển hình như Jaguar Land Rover hay Marks & Spencer.
Chuyên gia cảnh báo khả năng tái xuất
Dù thông báo mang tính chất “giã từ vũ khí”, giới chuyên gia vẫn tỏ ra hoài nghi. Theo họ, các nhóm này có thể chỉ đang tìm cách tái lập dưới vỏ bọc mới, một chiến thuật quen thuộc nhằm né tránh điều tra. Thực tế, nhiều thành viên cốt cán từng bị bắt giữ trong thời gian qua, bao gồm IntelBroker, hacker bị nhận dạng là Kai Logan West sau khi phạm sai lầm liên quan đến ví Bitcoin và tài khoản tiền điện tử. Việc công khai nhắc đến những người bị giam giữ cũng cho thấy các nhóm này chưa hẳn muốn rút lui, mà còn nuôi ý định trả đũa.
Các cơ quan thực thi pháp luật ở Mỹ và châu Âu đã đạt nhiều thành công trong việc triệt phá, bắt giữ thành viên của các tổ chức ransomware. Tuy nhiên, thông báo giải nghệ lần này lại được xem như một bước đi chiến lược, nhằm làm chậm quá trình điều tra và mở đường cho sự trở lại dưới những danh tính khác.
Tương lai còn nhiều dấu hỏi
Bản chất của các tổ chức ransomware là liên tục thay đổi để sinh tồn. Vì vậy, việc họ tuyên bố giải nghệ chưa chắc đã đồng nghĩa với chấm dứt. Nhiều chuyên gia cho rằng cần theo dõi sát xu hướng các vụ tấn công trong thời gian tới để xác thực liệu tuyên bố này là thật hay chỉ là kế hoạch “đánh lạc hướng”.
Trong khi câu trả lời vẫn còn bỏ ngỏ, thông báo lần này đánh dấu một khoảng lặng hiếm hoi trong bức tranh toàn cảnh về tội phạm mạng, vốn đã bị định hình suốt nhiều năm qua bởi những chiến dịch tống tiền không ngừng nghỉ.
