Hacker tấn công vào hệ thống mạng công ty đường ống dẫn dầu của tập đoàn Colonial Pipeline ở Mỹ. (Ảnh: NTDVN tổng hợp)
HOA KỲ - Bộ Tư pháp Hoa Kỳ, vào hôm thứ Hai (7/6/2021), đã thu hồi khoảng 2,3 triệu USD tiền chuộc tiền điện tử bitcoin trong cuộc truy quét các tin tặc gây ra cuộc tấn công mạng lớn nhất từ trước đến nay nhắm vào tập đoàn Colonial Pipeline của Mỹ.
Phó Tổng chưởng lý Lisa Monaco cho biết các nhà điều tra đã thu giữ 63,7 bitcoin, hiện có giá trị khoảng 2,3 triệu USD, được Colonial (COLPI.UL) chi trả cho các hacker. Vụ hack vào hệ thống mạng của tập đoàn này tháng trước đã dẫn đến tình trạng thiếu hụt năng lượng lớn tại các trạm xăng ở Bờ Đông Hoa Kỳ.
Bộ Tư pháp đã "tìm và thu lại phần lớn" số tiền chuộc do Colonial trả, bà Monaco cho biết.
Một bản tuyên thệ được nộp vào thứ Hai cho biết FBI đang sở hữu mật khẩu để mở khóa một ví bitcoin đã nhận phần lớn số tiền. Hiện vẫn chưa có thông tin về cách thức FBI có được quyền truy cập vào khóa này.
Một thẩm phán ở San Francisco đã chấp thuận việc thu giữ tiền từ "địa chỉ tiền điện tử" kể trên. Theo hồ sơ, địa chỉ này nằm ở quận phía Bắc California.
Colonial Pipeline cho biết họ đã trả cho các tin tặc gần 5 triệu USD để lấy lại quyền truy cập vào hệ thống mạng của tập đoàn. Sau sự kiện này, tiền áo đã bị “sờ gáy” và Bitcoin đã giảm gần 5% vào khoảng 1800 ET (2200 GMT). Giá trị của tiền điện tử đã giảm xuống còn khoảng 34,000 USD trong những tuần gần đây sau khi đạt mức cao 63,000 USD vào tháng 4.
Các vụ bắt giữ liên quan đến Bitcoin như thế này là rất hiếm. Các nhà chức trách đã tăng cường chuyên môn để theo dõi dòng chảy của tiền kỹ thuật số vì ransomware đã trở thành mối đe dọa ngày càng lớn cho an ninh quốc gia và gây căng thẳng hơn nữa cho mối quan hệ giữa Hoa Kỳ và Nga - nơi có nhiều băng đảng hacker đang hoạt động.
FBI đã quy cho một băng nhóm có tên là DarkSide gây ra vụ hack này. Sự việc đã gây ra tình trạng ngừng hoạt động kéo dài nhiều ngày của hệ thống năng lượng, dẫn đến giá xăng tăng vọt, mua bán hoảng loạn và vấn đề thiếu nhiên liệu cục bộ. Đây là một cơn đau đầu chính trị cực lớn đối với chính quyền Biden trong bối cảnh nền kinh tế bắt đầu hoạt động trở lại sau đại dịch.
Tuần trước, Tòa Bạch Ốc đã thúc giục các giám đốc điều hành và lãnh đạo doanh nghiệp tăng cường các biện pháp an ninh để chống lại các cuộc tấn công ransomware sau vụ hack Colonial và các cuộc xâm nhập làm gián đoạn hoạt động của một công ty đóng gói thịt lớn ở nước này.
Phó Giám đốc FBI Paul Abbate đã hé lộ rằng DarkSide là một nhóm tội phạm mạng có trụ sở tại Nga.
Ông Abbate cho biết FBI đang theo dõi hơn 100 biến thể ransomware. Bản thân DarkSide đã biến ít nhất 90 công ty lớn của Mỹ thành nạn nhân của họ, bao gồm cả các nhà sản xuất và nhà cung cấp dịch vụ chăm sóc sức khỏe.
Giám đốc điều hành thuộc địa Joseph Blount của Colonial Pipeline, người tham gia buổi điều trần trước Thượng viện vào thứ Ba (8/6/2021), tuyên bố rằng công ty đã hợp tác chặt chẽ với FBI ngay từ đầu và "biết ơn vì hành động nhanh chóng và sự chuyên nghiệp của họ".
Ông Blount nói: “Bắt tội phạm mạng phải chịu trách nhiệm và phá vỡ hệ sinh thái mà chúng hoạt động là cách tốt nhất để ngăn chặn và phòng thủ trước các cuộc tấn công mạng trong tương lai”.
Bộ trưởng Thương mại Gina Raimondo cho biết, chính quyền Biden đang xem xét tất cả các phương án để phòng ngừa các cuộc tấn công bằng mã độc tống tiền. Chủ đề này sẽ có trong chương trình nghị sự khi ông Biden gặp Tổng thống Nga Vladimir Putin trong tháng 6/2021.
Ông Tom Robinson, đồng sáng lập của công ty theo dõi tiền điện tử Elliptic, nói rằng ví Bitcoin nhận tiền có chứa 69,6 bitcoin. Vụ thu giữ được công bố vào thứ Hai chỉ là 63,7 bitcoin, mà Robinson cho biết có khả năng đại diện cho phần đã được chuyển cho "chi nhánh" của DarkSide - tổ chức đã tấn công vào Colonial.
Các nhà điều tra cho biết DarkSide thường sử dụng mô hình hợp tác với các nhóm hack khác để thỏa hiệp với nhiều nạn nhân và DarkSide sẽ giữ một phần tiền chuộc cho vai trò của họ trong việc cung cấp “dịch vụ”.