Những kẻ đứng sau WannaCry đang tiến hành thu lời từ số Bitcoin chúng kiếm được

Hôm thứ tư vừa qua, nhóm hacker đứng đằng sau con ransomware WannaCry đã từng "làm mưa làm gió" trên khắp thế giới đã tiến hành quy đổi số tiền mà chúng tống tiền được trong ba tài khoản bitcoin, với tổng giá trị vào khoảng 140.000 USD. Phương thức mà chúng sử dụng có vẻ giống với nhóm hacker phát tán mẫu ransomware trước đó - được giới chuyên môn gọi là WannaCry 1.0. Điều này cho thấy nhiều khả năng hai phiên bản WannaCry đều cùng một chủ, tuy nhiên ở thời điểm hiện tại không có bằng chứng nào khác rõ ràng để chứng minh điều này.

Đồng Bitcoin là một công cụ lý tưởng cho các thương vụ phi pháp

Vào ngày 20 tháng 7, những kẻ đứng đằng sau WannaCry 1.0 đã tiến hành quy đổi toàn bộ số bitcoin mà chúng thu được ra đồng tiền ảo khác mang tên Monero để khó có thể bị theo dõi hơn. Theo lời Omaghi, đại diện của trung tâm chuyên theo dõi biến động trong thị trường tiền ảo Neutrino:

"Tôi nghĩ chúng thử nghiệm với số lượng bitcoin thu được bởi WannaCry 1.0, để xem cả thế giới sẽ phản ứng ra sao khi số bitcoin đó bị chuyển đổi. Nếu quá trình này thành công mà không để lại quá nhiều manh mối, thì chúng sẽ tiến hành chuyển đổi những đồng tiền khác."

Và thế là thứ tư vừa rồi, những kẻ đứng đằng sau WannaCry 2.0 cũng đã tiến hành chuyển đổi đồng bitcoin.

Theo nhóm nghiên cứu tại Neutrino, số bitcoin tiền chuộc sau vụ WannaCry 1.0 được chuyển đi và đổi thành đồng Monero thông qua dịch vụ ShapeShift của Thụy Sỹ, cho phép chuyển đổi ẩn danh và nhanh chóng giữa các đồng tiền ảo với nhau. Trung tâm an ninh mạng Recorded Future cũng đã khẳng định những thông tin mà Neutrino có được là hoàn toàn chính xác.

WannaCry đã để lại ảnh hưởng nặng nề tới nhiều cá nhân và tổ chức trên toàn thế giới

Những kẻ đứng đằng sau WannaCry 2.0 mới đây cũng đã tiến hành "đổi tiền" bằng phương pháp y hệt.

"Phương thức hành động của chúng giống hệt như những kẻ đứng sau WannaCry 1.0. Vậy nên tôi nghĩ cả 2 vụ đều do cùng một nhóm nguoiwf tiến hành."

Tuy nhiên ở thời điểm hiện tại, không có bằng chứng nào cho thấy hai phiên bản WannaCry có liên quan gì đến nhau trừ việc phiên bản 2.0 có sử dụng lại một số đoạn mã của phiên bản tiền nhiệm. Các nhà nghiên cứu tin rằng các hacker đến từ Triều Tiên chính là kẻ đứng đằng sau WannaCry 2.0.

Đây là lần thứ ba các hacker đứng đằng sau những cuộc tấn công ransomware lặng lẽ "đổi tiền" mà không bị phát hiện. Trước đó, những hacker liên quan đến vụ ransomware NotPetya tấn công Ukraine rồi phát tán chúng ra toàn cầu, cũng đã tiến hành đổi những đồng bitcoin thu được chỉ vài tuần sau khi các cuộc tấn công kết thúc.

Tham khảo motherboard