Hacker tấn công đường ống nhiên liệu ở Mỹ nhận hàng chục triệu USD tiền chuộc

CNBC dẫn lời của các nhà chức trách Mỹ cho hay, nhóm tin tặc DarkSide đã tấn công mạng lưới đường ống dẫn dầu hàng đầu nước Mỹ Colonial Pipeline đã nhận được 90 triệu USD Bitcoin tiền chuộc trước khi đóng cửa vào tuần trước.

Được biết, nhóm tin tặc DarkSide vận hành mô hình kinh doanh “ransomware dưới dạng dịch vụ”, tin tặc phát triển và tiếp thị các công cụ ransomware, đòng thời bán chúng cho những tên tội phạm khác, những kẻ sau đó thực hiện các cuộc tấn công.

Theo đó, trong 9 tháng, ít nhất 47 công ty trở thành nạn nhân của “ransomware” và số tiền chuộc để khôi phục quyền truy cập vào hệ thống là khoảng 1,9 triệu USD.

Hacker tấn công đường ống nhiên liệu ở Mỹ nhận hàng chục triệu USD tiền chuộc
Colonial Pipeline được cho đã trả tiền chuộc cho tin tặc bằng tiền điện tử chỉ vài giờ sau khi xảy ra vụ tấn công. (Ảnh: CNBC)

Các nhà chức trách cho biết số tiền đã được chuyển cho nhóm tội phạm mạng bằng tiền điện tử Bitcoin, trong khi không phải tất cả các giao dịch đến tài khoản của nhóm tin tặc này đều có thể được nhìn thấy. Theo CNBC, nhóm tin tặc DarkSide đã nhận ít nhất 90 triệu USD Bitcoin tiền chuộc từ các công ty.

Báo cáo từ công ty nghiên cứu Elliptic cho rằng, khoản tiền chuộc của Colonial Pipeline được cho là 75 Bitcoin (khoảng 5 triệu USD) theo tỉ giá ngày 8/5.

“Ransomware” là một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính. Tin tặc yêu cầu thanh toán tiền chuộc thường là tiền điện tử để đổi lại các nạn nhận có thể nhận lại quyền truy cập.

Trước đó, hôm 7/5, Colonial Pipeline thông báo đã bị tấn công mạng bằng mã độc tống tiền (ransomware) và buộc phải đóng một số hệ thống “để ngăn chặn hiểm họa khiến mọi hoạt động tạm thời ngừng hoạt động”.

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới bờ Đông đông dân của Mỹ thông qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng.

Cục Điều tra Liên bang Mỹ (FBI) sau đó xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng.

 

Ngoài ra, hệ thống này cũng phục vụ một số sân bay lớn nhất của đất nước, trong đó có Hartsfield Jackson của Atlanta - sân bay nhộn nhịp nhất thế giới.

Theo công ty an ninh mạng Recorded Future của Mỹ, Darkside cho biết nhóm này đã mất quyền truy cập một số máy chủ được sử dụng để thanh toán. Một máy chủ đã tự động rút tiền kỹ thuật số của Darkside vốn là các khoản tiền có được từ các vụ tấn công mã độc tống tiền.

Hôm 15/5, Colonial Pipeline, mạng lưới đường ống dẫn dầu hàng đầu nước Mỹ thông báo đã trở lại hoạt động bình thường sau vụ tấn công mạng.

Sự cố của Colonial Pipeline khiến người tiêu dùng Mỹ hoảng loạn đi tích trữ nhiên liệu và hàng loạt trạm xăng dầu khắp Đông Nam nước Mỹ cạn hàng.

Theo GasBuddy, một trang web theo dõi giá xăng sử dụng nguồn cung cấp cộng đồng, tình trạng thiếu xăng xảy ra ở các bang như North Carolina, South Carolina, Virginia và Georgia. Hôm 14/5, 90% các trạm xăng ở thủ đô Washington không còn xăng để phục vụ khách hàng, trong khi đó 65% trạm xăng ở North Carolina, 48% trạm xăng ở South Carolina, 47% trạm xăng ở Georgia và 45% trạm xăng ở Virginia cũng bị cạn kiệt nguồn cung cấp nhiên liệu.

Phát ngôn viên Nhà Trắng Jen Psaki nói rằng Nga phải chịu “một số trách nhiệm” đối với cuộc tấn công mạng nhằm vào nhà điều hành Colonial Pipeline ngay cả khi trong quá trình điều tra không xuất hiện thông tin về sự liên quan của Moscow.

Trong khi đó, các phóng viên CNN cho rằng một nhóm tin tặc Nga và cộng đồng DarkSide đứng sau vụ tấn công mạng. Tổng thống Mỹ Joe Biden nhấn mạnh Moscow không đứng sau vụ việc. Tuy nhiên, nhà lãnh đạo Mỹ tin rằng những kẻ tội phạm mạng đã gây ra vụ tấn công “đang ở trên lãnh thổ của Nga”.

Điện Kremlin nói gì về kế hoạch nghỉ hè của ông Putin?

Điện Kremlin nói gì về kế hoạch nghỉ hè của ông Putin?

RIA dẫn lời người phát ngôn Điện Kremlin, ông Dmitry Peskov cho biết, Tổng thống Nga Vladimir Putin năm nay sẽ không có một kỳ nghỉ hè trọn vẹn.

Thanh Bình (lược dịch)

Chủ đề :

hacker

tin tặc

 
List comment
 
 
Phụ nữ Ấn Độ bị ‘bỏ lại phía sau’ trong chiến dịch tiêm vắc-xin Covid-19?
icon

Số lượng nam giới ở Ấn Độ được tiêm vắc-xin Covid-19 đang bỏ xa nữ giới nhất ở là khu vực nông thôn. 

 
 
Lười làm nên bị sa thải, nam nhân viên hành hung 3 sếp khiến 1 người mất mạng
icon

Vì lười làm nên bị sa thải, nam nhân viên ở một công ty Singapore đã hành hung 3 sếp và khiến 1 người mất mạng. 

 
 
Hàn Quốc: Đăng ký thi Đại học vì muốn được ưu tiên tiêm vắc-xin Covid-19
icon

Không ít người trong độ tuổi 20 ở Hàn Quốc vì muốn được ưu tiên tiêm vắc-xin Covid-19 mà đăng ký thi Đại học. 

 
 
Trung Quốc sắp vượt Mỹ về số lượng người siêu giàu?
icon

Theo nghiên cứu của tập đoàn tư vấn The Boston Consulting Group (BCG), vào năm 2029 Trung Quốc có thể vượt Mỹ về số lượng người siêu giàu có tài sản cá nhân vượt quá 100 triệu USD.

 
 
Cảnh sát dùng súng điện trấn áp người phụ nữ khỏa thân phá phách trong nhà hàng
icon

Sau nhiều lần thuyết phục bất thành, cảnh sát Mỹ buộc phải dùng súng điện để trấn áp người phụ nữ khỏa thân phá phách trong nhà hàng. 

 
 
Nga nói gì khi Mỹ ‘chốt’ mục tiêu với Nord Stream 2?
icon

Theo Thứ trưởng Ngoại giao Nga Sergei Ryabkov, tuyên bố của Mỹ về việc bồi thường cho Kiev những tổn thất có thể xảy ra do Nord Stream 2 (Dòng chảy phương Bắc 2) sẽ không ảnh hưởng đến quan điểm của Moscow đối với dự án này.

 
Cụ già 90 tuổi khóc không ngừng khi gặp lại con trai bị bắt cóc sau 58 năm
icon

Cụ già 90 tuổi ở Trung Quốc không ngừng khóc khi được hội ngộ người con trai bị bắt cóc sau 58 năm. 

 
Động thái lạ của hàng chục xe tải quân sự Mỹ ‘lũ lượt’ từ Syria đến Iraq
icon

Sau một loạt các cáo buộc về việc Mỹ buôn lậu dầu khí từ Syria đến Iraq, hiện, hàng chục xe tải của Mỹ lại tiếp tục nối gót nhau đến Iraq, trên xe có gì?

 
Hình dáng khác lạ của ông Kim Jong-un trong lần tái xuất gần nhất
icon

Trong lần tái xuất gần nhất, ông Kim Jong-un xuất hiện với hình dáng trông gầy hơn trước. 

 
Những đối tượng nào là ‘nạn nhân’ của thất nghiệp trong đại dịch?
icon

Tổ chức Lao động Quốc tế (ILO) đã tổng kết kết quả của 1,5 năm đại dịch và chỉ ra đối tượng nào là người mất thu nhập nhiều nhất do các hạn chế của đại dịch Covid-19.