Một băng nhóm chuyên triển khai phần mềm tống tiền (ransomware) đã tuyên bố xâm nhập vào trong thế giới từ thiện – Salvation Army. "Dữ liệu sẽ sớm được công bố", một bài đăng trên diễn đàn web đen của nhóm ransomware Chaos đã viết.

Động thái được áp dụng theo một chiến thuật cũ rích, đó là đe dọa rò rỉ dữ liệu nhạy cảm để gây áp lực buộc nạn nhân phải trả tiền. Nhưng các cơ quan an ninh mạng toàn cầu, bao gồm CISA, NCSC, FBI và HHS, vẫn tiếp tục khuyên không nên đáp ứng các yêu cầu tiền chuộc.

Theo trình theo dõi web đen Ransomlooker của Cybernews, bài đăng này lần đầu tiên được phát hiện vào ngày 28/3 vừa qua.

Cho đến nay, nhón tin tặc Chaos vẫn chưa tiết lộ loại dữ liệu nào đã bị đánh cắp hoặc kho dữ liệu lớn đến mức nào. Hiện vẫn chưa rõ liệu nhóm này đã liên lạc với Salvation Army hay đã cố gắng đàm phán các điều khoản hay chưa.

Salvation Army là một trong những tổ chức từ thiện lớn nhất thế giới. Được thành lập vào năm 1865, tổ chức phi lợi nhuận của Cơ đốc giáo này đã đạt doanh thu 4,78 tỷ đô la vào năm 2024, trở thành tổ chức từ thiện lớn thứ sáu tại Hoa Kỳ.

Với hoạt động tại 134 quốc gia, Salvation Army cung cấp viện trợ cho người già, người vô gia cư, người khuyết tật và người gặp thảm họa đồng thời điều hành các chương trình phục hồi chức năng. Tổ chức này cũng có liên kết với Liên hợp quốc (LHQ).

Các chuyên gia của Cybernews đã liên hệ với Salvation Army nhưng vẫn chưa nhận được phản hồi.

Phần mềm tống tiền Chaos là gì?

Phần mềm tống tiền Chaos, được phân phối thông qua mô hình dạng dịch vụ ransomware-as-a-service (RaaS), là một loại phần mềm độc hại được biết đến với khả năng phá hoại bất thường và hồ sơ đe dọa đang phát triển.

Lần đầu tiên được xác định vào tháng 6/2021, kể từ đó đã trải qua quá trình chuyển đổi đáng kể, chuyển từ việc phá hủy dữ liệu thuần túy sang các hình thức mã hóa tệp truyền thống hơn được sử dụng trong tống tiền bằng tiền chuộc.

Các biến thể ban đầu của Chaos làm hỏng vĩnh viễn các tệp dữ liệu thay vì mã hóa chúng, khiến nạn nhân không có nhiều biện pháp khắc phục. Các phiên bản gần đây hơn đã áp dụng các phương pháp mã hóa thông thường, khiến phần mềm độc hại này phù hợp hơn với hành vi tống tiền thông thường.

Tuy nhiên, Chaos vẫn khác biệt ở khả năng sử dụng kép, vừa là phần mềm tống tiền vừa là trình xóa dữ liệu, khiến nó đặc biệt hấp dẫn đối với các chiến dịch mạng có động cơ chính trị hoặc phá hoại. Kể từ khi cuộc chiến của Nga ở Ukraine nổ ra, phần mềm độc hại dựa trên Chaos đã được sử dụng để xóa sạch các hệ thống của Ukraine.

Chaos tấn công cả mục tiêu Windows, Linux và đã được phát hiện bên trong các bệnh viện, nhà máy và công ty năng lượng. Mô hình dịch vụ RaaS giá rẻ và khả năng phá hoại linh hoạt khiến nó trở thành vũ khí hoàn hảo cho sự hỗn loạn theo thiết kế.

Nguồn gốc của phần mềm độc hại có thể bắt nguồn từ các tác nhân đe dọa có liên quan đến Nga.

Cộng đồng Cơ đốc giáo bị tội phạm mạng nhắm mục tiêu

Một số băng nhóm ransomware tuyên bố tuân thủ các tiêu chuẩn đạo đức khi chọn mục tiêu. Tuy nhiên, không phải tất cả các băng nhóm ransomware đều nhắm vào bệnh viện hoặc tổ chức từ thiện. Trong những tháng gần đây, cộng đồng Cơ đốc giáo toàn cầu đã trở thành mục tiêu thường xuyên.

Vào tháng 3/2025, nhóm ransomware Rhysida đã nhắm mục tiêu vào Berkeley Research Group (BRG) ở California. BRG cung cấp dịch vụ tư vấn tài chính và kinh tế cho doanh nghiệp.

Cuộc tấn công đã tiết lộ các tài liệu cực kỳ nhạy cảm liên quan đến những người sống sót sau vụ lạm dụng của giáo sĩ Công giáo. Vụ vi phạm này cũng bao gồm dữ liệu liên quan đến mười trường hợp phá sản của Công giáo.