Trong thế giới tội phạm tống tiền bằng mã độc (ransomware), BianLian hiện là một trong những tên tuổi khét tiếng, chỉ đứng sau LockBit3 và Alphv. Dù mới chỉ xuất hiện từ năm 2022, nhóm này đã nhanh chóng phát triển và gây ra không ít những vụ tấn công lớn cả về quy mô lẫn tần suất. Tính nửa đầu năm 2024, nhóm này được cho là đã thực hiện khoảng 100 vụ tấn công khác nhau, vào các lĩnh vực có giá trị cao như dịch vụ pháp lý, y tế (chiếm 23,7% và 18,3% số nạn nhân); lĩnh vực kỹ thuật (với 12,9% nạn nhân). Các nạn nhân của nhóm này khá đa dạng, thuộc nhiều ngành nghề khác nhau như tài chính, kế toán, hậu cần/vận tải, sản xuất và nhiều ngành công nghiệp nhỏ…
BianLian cũng là đối tượng bị Cơ Quan An Ninh Mạng Và An Ninh Cơ Sở Hạ Tầng (Cybersecurity and Infrastructure Security Agency, CISA) cảnh báo vào tháng 11 năm ngoái, trong đó nêu rõ rằng nhóm này đã nhắm mục tiêu vào nhiều lĩnh vực cơ sở hạ tầng quan trọng của Mỹ kể từ tháng 6 năm 2022.
Thông tin cảnh báo mới được đưa ra bởi Cục Điều tra Liên bang Mỹ (FBI) có thể sẽ khiến nhiều người và thậm chí cả BianLian phải chú ý khi cơ quan chức năng đã ghi nhận tình trạng lừa đảo mạo danh chính nhóm tin tặc khét tiếng này.
Theo đó, thư tống tiền đã gửi đến giám đốc điều hành một số doanh nghiệp, tự nhận là từ “BianLian Group”, nói rằng họ đã xâm nhập vào mạng lưới của tổ chức và yêu cầu thanh toán vào ví Bitcoin, nếu không thông tin nhạy cảm sẽ được công bố trên mạng lưới của tổ chức tội phạm này.
"Tôi rất tiếc phải thông báo rằng chúng tôi đã truy cập được vào hệ thống và trong nhiều tuần qua đã xuất hàng nghìn tệp dữ liệu, bao gồm thông tin liên lạc và đơn hàng của khách hàng, thông tin nhân viên có ID, SSN, báo cáo bảng lương và các tài liệu nhân sự nhạy cảm khác, tài liệu tài chính của công ty, tài liệu pháp lý, thông tin nhà đầu tư và cổ đông, hóa đơn và tài liệu thuế", một thông báo đòi tiền chuộc giả mạo của BianLian viết.
Những lá thư được gửi theo đường bưu điện và được đóng dấu “đọc ngay, có thông tin nhạy cảm”, nội dung yêu cầu nạn nhân phải chuyển “từ 250.000 đến 500.000 USD trong vòng 10 ngày kể từ khi nhận được thư”, không quên đính kèm mã QR vào ví Bitcoin, đồng thời cho biết “sẽ không đàm phán thêm với nạn nhân”.
FBI cho biết, đây là một vụ lừa đảo, không phải là một vụ tấn công ransomware BianLian có chủ đích.
Cảnh báo của FBI khẳng định: “Chúng tôi vẫn chưa xác định được bất kỳ mối liên hệ nào giữa người gửi và nhóm ransomware BianLian”.
Theo công ty an ninh mạng Arctic Wolf, đơn vị đã xem xét vụ lừa đảo này thì các tổ chức đã nhận được thư đe dọa "không có hoạt động nào cho thấy có sự xâm nhập của phần mềm tống tiền", càng củng cố thêm kết luận rằng những lá thư này không đến từ BianLian.
Các báo cáo khác cũng đều nhất trí rằng những yêu cầu đòi tiền chuộc này là giả mạo và chỉ được thiết kế để hù dọa các giám đốc điều hành phải trả tiền chuộc, vì không có dấu hiệu nào cho thấy có sự vi phạm thực sự.
Người ta không biết có bao nhiêu cá nhân đã bị nhắm đến bởi trò lừa đảo này và FBI vẫn chưa nêu tên bất kỳ nạn nhân nào. Arctic Wolf báo cáo rằng các lá thư chủ yếu được gửi đến các giám đốc điều hành trong lĩnh vực chăm sóc sức khỏe của Mỹ và có ít nhất 20 tổ chức đã nhận được những lá thư tống tiền này.
Các chuyên gia an ninh mạng khuyến cáo doanh nghiệp khi nhận được thư được khuyến cáo nên nộp đơn khiếu nại đến Trung tâm khiếu nại tội phạm Internet (IC3) của Mỹ và nâng cao nhận thức về vụ lừa đảo này cho nhân viên của mình. Trong trường hợp họ thực sự đang bị BianLian tống tiền, FBI khuyên họ nên truy cập bản tin Tư vấn an ninh mạng chung để biết các kỹ thuật và quy trình chi tiết về cách tự bảo vệ mình.