Một câu chuyện khá thú vị vừa được các nhà nghiên cứu bảo mật chia sẻ. Cụ thể, họ đã xác định được một đối tượng có âm mưu triển khai những cuộc tấn công ransomware vào nhiều doanh nghiệp. Điều thú vị nằm ở chỗ đối tượng này đang là CEO của một startup phát triển mạng xã hội ở Nigeria. Mục đích của cuộc tấn công ransomware là để gây vốn cho startup.
Tuần trước, hệ thống ransomware LockBit đã đưa ra lời dụ dỗ nhân viên của các doanh nghiệp, tập đoàn trở thành nội gián cho chúng. Những ai đồng ý cung cấp RDP, VPN hoặc quyền truy cập vào hệ thống mạng công ty cho LockBit để phục vụ các cuộc tấn công ransomware sẽ được trả tới 1 triệu USD.
Lấy cảm hứng từ LockBit, một đối tượng ở Nigeria đã gửi đi nhiều email với nội dung tương tự. Hắn cho biết sẽ chia 40% tiền chuộc hoặc 1 triệu USD bằng Bitcoin cho những nhân viên phản lại công ty, sẵn sàng cài đặt và triển khai ransomware Demonware trên bất kỳ máy tính/máy chủ nào của công ty.
Các nhà nghiên cứu bảo mật đã chú ý tới những email này và tiến hành một chiến dịch phản gián. Giả làm một nhân viên bất mãn và muốn kiếm tiền, nhà nghiên cứu bảo mật dễ dàng tiếp cận với kẻ đứng đằng sau những email dụ dỗ kia.
Sau những cuộc trò chuyện trên Telegram nhà nghiên cứu lấy được lòng tin của đối tượng. Thậm chí, hắn ta còn khoe rằng đang làm CEO của startup phát triển mạng xã hội Sociogram ở Nigeria. Trang LinkedIn cá nhân với hàng loạt thông tin cũng được đối tượng gửi cho nhà nghiên cứu bảo mật.
Càng trò chuyện lâu nhà nghiên cứu bảo mật càng nắm được nhiều thông tin hơn về đối tượng. Họ thấy rằng đây là một kẻ không hiểu rõ phương thức tống tiền bằng ransomware và cũng không hề có ý thức đề phóng cao như những tin tặc lành nghề.
Chia sẻ thêm về lý do tiến hành tấn công ransomware, đối tượng cho biết hắn đang cần vốn để phát triển startup của mình. Anh ta tự tin rằng sẽ trở thành "Mark Zuckerberg" tiếp theo.
Hiện tại, danh tính cụ thể của anh chàng CEO này đã được các nhà nghiên cứu bảo mật xác định. Chưa rõ anh ta có bị bắt hay phải chịu hình phạt nào hay không.