Những tưởng chuyện mấy ông hacker đứng đằng sau các ransomware tạo ra blog để công bố những dữ liệu đánh cắp được từ các công ty nếu họ từ chối trả tiền chuộc đã quá đáng lắm rồi. Nhưng mà gần đây, có nhóm hacker còn chạy cả quảng cáo Facebook bằng những tài khoản chúng hack được để gây áp lực buộc các nạn nhân nhiễm ransomware phải trả tiền.
Nhóm hacker chơi nhây này có tên Ragnar Locker Team. Quảng cáo mà chúng tạo ả được đăng tải vào ngày 09/11, nhắm vào hãng đồ uống Campari Group của Ý. Campari thừa nhận họ đã bị tấn công bởi ransomware vào ngày 03/11 và hệ thống máy tính đã bị gián đoạn.
Trong nội dung quảng cáo, Ragnar Locker Team cho biết chúng đã tải về 2TB dữ liệu và nếu Campari trả tiền chuộc, chúng hứa sẽ không chia sẻ những dữ liệu này trên internet.
Quảng cáo này được trả tiền bởi Hodson Event Entertainment, một tài khoản có liên quan tới Chris Hodson, một DJ tại Chicago, Mỹ. Hodson cho biết tài khoản của anh đã bị tấn công và những kẻ tấn công đã dùng 500 USD của anh cho chiến dịch quảng cáo nói trên.
Theo Hodson, chiến dịch quảng cáo trái phép đó đã tiếp cận được khoảng 7.150 người dùng, tạo ra 770 cú nhấp chuột. Facebook đã trừ của Hodson 35 USD nhưng sau đó đã phát hiện ra quảng cáo này có ván đề và gỡ bỏ trước khi trừ thêm 159 USD trong tài khoản của Hodson.
Chưa rõ nhóm hacker có quảng cáo trên các tài khoản khác hay không. Phát ngôn viên của Facebook cho biết hiện tại công ty vẫn đang tiến hành điều tra vụ việc.
Fabian Wosar, giám đốc công nghệ của hãng bảo mật máy tính Emsisoft, còn cho biết rằng một số nhóm hacker đứng đằng sau ransomware thuê cả tổng đài điện thoại để ép nạn nhân trả tiền.
"Chúng gọi cho những nạn nhân", Wosar nói. "Chúng không gọi trực tiếp mà thuê các tổng đài điện thoại tại Ấn Độ. Chúng muốn biết khi nào các nạn nhân trả tiền và đe dọa công bố các dữ liệu nếu không nhận được tiền".