WASHINGTON, DC (NV) – Bộ Tư Pháp Liên Bang cho biết đã tịch thu được phần lớn khoản tiền chuộc trị giá hàng triệu Mỹ lim từ nhóm tin tặc tấn công hệ thống mạng của công ty Colonial Pipelines, nhà điều hành đường ống dẫn nhiên liệu lớn nhất Hoa Kỳ, hãng thông tấn AP loan tin hôm Thứ Hai, 7 Tháng Sáu.
Vụ tịch thu tiền điện tử từ nhóm tin tặc có nguồn gốc Nga này là hành động đầu tiên cho thấy nỗ lực của chính phủ Mỹ kể từ khi Bộ Tư Pháp tuyên bố sẽ ngày càng tích cực hơn trong việc đối phó với mối đe dọa tấn công hệ thống mạng các công ty tư nhân nhằm đòi tiền chuộc.
Công ty Colonial Pipelines đã trả $4.4 triệu cho nhóm tin tặc DarkSide, có nguồn gốc từ Nga, để phục hồi lại hoạt động của đường ống dẫn nhiên liệu cho vùng Đông Nam nước Mỹ, ảnh hưởng đến 17 tiểu bang.
“Sáng sớm nay, Bộ Tư Pháp tìm được và thu hồi được phần lớn số tiền chuộc mà Colonial Pipelines đã trả cho mạng lưới DarkSide,” bà Lisa O. Monaco, thứ trưởng Bộ Tư Pháp, tuyên bố trong cuộc họp báo hôm Thứ Hai.
“Bằng cách theo dõi toàn bộ mạng lưới và cách chuyển giao tiền điện tử hỗ trợ tin tặc, chúng tôi sẽ tiếp tục sử dụng tất cả mọi công cụ và tất cả nguồn lực để tin tặc phải tính đến hậu quả của các cuộc tấn công mạng đòi tiền chuộc cũng như các vụ tấn công mạng khác,” Thứ Trưởng Monaco cảnh cáo.
Đây là lần đầu tiên cơ quan công lực Mỹ xâm nhập và tịch thu tiền điện tử từ Bitcoin wallet của tin tặc.
Bộ Tư Pháp cho biết đã tịch thu 63.7 Bitcoin, hiện có trị giá là $2.3 triệu. Bitcoin bị giảm giá trị hồi tháng vừa qua.
Giới chức Mỹ nhận diện được tài khoản tiền điện tử mà nhóm DarkSide thu gom từ những hoạt động tin tặc đòi tiền chuộc, và xin được lệnh tịch thu của một chánh án ở địa hạt miền Bắc California vào sáng sớm Thứ Hai, hôm nay.
Ngoài số tiền chuộc thu được từ Colonial Pipelines, trong tài khoản tiền điện tử của tin tặc còn có tiền của công ty Đức Brenntag, toàn bộ đã bị Bộ Tư Pháp Mỹ tịch thu.
Một vài tuần sau vụ tấn công Colonial Pipelines, một nhóm tin tặc khác từ Nga, nhóm Revil, khống chế mạng lưới công ty chế biến thịt JBS, đòi tiền chuộc.
Các nhà nghiên cứu an ninh mạng cho biết DarkSide là một nhánh của Revil.
Những vụ tấn công mạng đòi tiền chuộc liên tục này cho thấy hạ tầng cơ sở của hệ thống mạng các công ty thương mại sơ hở và không còn an toàn, đặt ra nghi vấn liệu tư nhân có thể tự bảo vệ trước tin tặc quốc tế hay không.
Trong thời gian qua, Toà Bạch Ốc tiến hành những cuộc họp đưa ra biện pháp bảo vệ trước các vụ tấn công, qua đó chính phủ Biden đưa ra những chỉ thị liên tục đối phó với nạn tin tặc vào hệ thống mạng và tin tặc đòi tiền chuộc. (MPL) [kn]
