Tranh luận nóng

Mỹ lấy được tiền chuộc: Tin tặc hóa ra không phải Nga?

Thứ Ba, 08/06/2021 14:00

(Tin tức 24h) - Mỹ vừa tịch thu khoản tiền chuộc trị giá hàng triệu USD từ nhóm tin tặc đứng sau vụ tấn công hệ thống mạng của Công ty Colonial Pipelines.

Bộ Tư pháp Mỹ hôm 7/6 cho biết, nước này đã thu hồi được phần lớn số tiền chuộc mà nhà điều hành đường ống dẫn nhiên liệu lớn nhất ở Mỹ - Colonial Pipeline đã trả cho nhóm tin tặc tấn công vào hệ thống mạng của nước này hồi tháng 5 vừa qua.

My lay duoc tien chuoc: Tin tac hoa ra khong phai Nga?
Mỹ vừa lấy lại được số tiền 2,3 triệu USD trong hơn 5 triệu USD mà Colonial Pipeline đã trả cho DarkSide.

Bà Lisa O. Monaco, Thứ trưởng Bộ Tư pháp xác nhận: "Sáng sớm nay, Bộ Tư pháp tìm được và thu hồi phần lớn số tiền chuộc mà Colonial Pipelines đã trả cho mạng lưới DarkSide."

"Chúng tôi sẽ tiếp tục sử dụng tất cả mọi công cụ và tất cả nguồn lực để tin tặc phải chùn bước trước hậu quả khi thực hiện các cuộc tấn công mạng đòi tiền chuộc cũng như các vụ tấn công mạng khác", bà Monaco cảnh cáo.

Theo Hãng tin Reuters, đây là lần đầu tiên cơ quan công quyền Mỹ xâm nhập và tịch thu tiền điện tử từ túi tiền Bitcoin wallet của tin tặc. Bộ Tư pháp cho biết họ đã tịch thu Bitcoin trị giá khoảng 2,3 triệu USD do đồng Bitcoin bị giảm giá đáng kể trong tháng qua.

Đồng tiền này có giá 34.000 USD/đồng trong những tuần gần đây sau khi lên tới mức giá kỷ lục là 63.000 USD/đồng hồi tháng 4.

Công ty Colonial Pipelines cho biết đã trả số tiền bằng Bitcoin trị giá gần 5 triệu USD cho nhóm tin tặc DarkSide được cho là có nguồn gốc từ Trung Đông. Trước đó, Mỹ cáo buộc tin tặc DarkSide có nguồn gốc từ Nga.

Moscow đã bác bỏ cáo buộc này trong khi DarkSide cũng phủ nhận thông tin trên. Nhóm này nói xin lỗi vì đã chọn đối tượng tấn công mạng là đối tượng trọng yếu, gây nên tình trạng hỗn loạn phân phối xăng dầu ở miền Đông Nam nước Mỹ.

Được biết, ngoài số tiền chuộc thu được của Công ty Colonial Pipelines, trong tài khoản tiền điện tử của nhóm tin tặc còn có tiền của công ty Đức Brenntag và cũng bị Bộ Tư pháp Mỹ tịch thu.
 
Đây là nỗ lực mới nhất cho thấy Mỹ cố gắng đấu tranh với tội phạm công nghệ cao để bảo vệ các công ty tư nhân của mình. Cục Điều tra liên bang Mỹ FBI đã theo dõi hơn 100 nhóm tin tặc chuyên tống tiền. Riêng một nhóm DarkSide đã có ít nhất 90 nạn nhân là các công ty Mỹ, gồm các nhà máy và cả hệ thống chăm sóc sức khỏe.

Theo công ty blockchain Elliptic, nhóm tin tặc Darkside chịu trách nhiệm trong vụ hack Colonial Pipeline, đã kiếm được hơn 90 triệu USD tiền chuộc NYSE Bitcoin từ 47 nạn nhân trước khi tuyên bố ngừng hoạt động.

Theo báo cáo của Elliptic, khoảng 47% nạn nhân đã trả tiền chuộc cho Darkside, với số tiền trung bình khoảng 1,9 triệu USD. Công ty nói thêm rằng Darkside đã đạt được một tháng kỷ lục thu tiền chuộc vào tháng 5 trước khi quyết định đóng cửa hoạt động.

DarkTracer, một nền tảng tình báo tội phạm, đã phát hiện ra rằng tổng cộng 99 tổ chức đã bị nhiễm phần mềm độc hại của DarkSide.

Darkside hoạt động bằng dịch vụ tấn công nguồn mã độc hại ransomware (RaaS), nơi lợi nhuận được chia sẻ giữa chủ sở hữu và đối tác hoặc các chi nhánh, những người cung cấp quyền truy cập vào các tổ chức và giúp triển khai ransomware. Các chi nhánh giữ lại một phần trăm phí chuộc từ mỗi nạn nhân.

Dựa trên các quảng cáo trên diễn đàn, người vận hành RaaS lấy 25% cho phí chuộc ít hơn 500.000 USD. Mức chia giảm xuống còn 10% đối với phí chuộc lớn hơn 5 triệu USD.

Phần lớn số tiền đang được gửi đến các sàn giao dịch tiền điện tử, nơi chúng có thể được hoán đổi thành các loại tài sản tiền điện tử khác hoặc được chuyển đổi thành tiền định danh, Elliptic nói thêm.

Các nguồn gốc thanh toán không chứng minh được DarkSide là tổ chức của Nga hay được Chính phủ Nga hỗ trợ.

Sau vụ tin tặc tấn công Colonial Pipeline, Mỹ còn cáo buộc Nga đã hỗ trợ nhóm tin tặc tấn công mạng ở JBS - công ty chế biến thịt lớn nhất thế giới đặt tại Brazil.

Công ty JBS bị tấn công tin tặc khiến các hoạt động ở Australia của doanh nghiệp này phải tạm dừng. Một số nhà máy của JBS tại Mỹ, Canada phải đóng cửa. 

Không rõ nhóm hacker nào đã dàn dựng cuộc tấn công và cũng không có thông tin về thời gian hoạt động trở lại của các cơ sở bị ảnh hưởng ở Ottumwa, Iowa; Worthington, Minnesota; Cactus, Texas; Greeley, Colorado; Brooks, Alberta; và trên toàn Australia.

Trong một thông cáo báo chí, JBS USA gọi cuộc tấn công là một "cuộc tấn công an ninh mạng có tổ chức" và cho biết chúng nhắm mục tiêu vào các máy chủ hỗ trợ các hệ thống công nghệ thông tin ở Bắc Mỹ và Australia.

Vụ việc đã kéo cả Nhà Trắng vào cuộc. Người phát ngôn Nhà Trắng Karine Jean-Pierre cho biết JBS đã cung cấp thông tin chi tiết về vụ tấn công mạng cho Nhà Trắng. Theo đó, Mỹ sẽ liên hệ với chính phủ Nga về vấn đề này, trong khi Cục Điều tra Liên bang Mỹ (FBI) điều tra vụ việc.

Hải Lâm