Hacker tấn công đường ống nhiên liệu ở Mỹ nhận hàng chục triệu USD tiền chuộc

CNBC dẫn lời của các nhà chức trách Mỹ cho hay, nhóm tin tặc DarkSide đã tấn công mạng lưới đường ống dẫn dầu hàng đầu nước Mỹ Colonial Pipeline đã nhận được 90 triệu USD Bitcoin tiền chuộc trước khi đóng cửa vào tuần trước.

Được biết, nhóm tin tặc DarkSide vận hành mô hình kinh doanh “ransomware dưới dạng dịch vụ”, tin tặc phát triển và tiếp thị các công cụ ransomware, đòng thời bán chúng cho những tên tội phạm khác, những kẻ sau đó thực hiện các cuộc tấn công.

Theo đó, trong 9 tháng, ít nhất 47 công ty trở thành nạn nhân của “ransomware” và số tiền chuộc để khôi phục quyền truy cập vào hệ thống là khoảng 1,9 triệu USD.

Hacker tấn công đường ống nhiên liệu ở Mỹ nhận hàng chục triệu USD tiền chuộc
Colonial Pipeline được cho đã trả tiền chuộc cho tin tặc bằng tiền điện tử chỉ vài giờ sau khi xảy ra vụ tấn công. (Ảnh: CNBC)

Các nhà chức trách cho biết số tiền đã được chuyển cho nhóm tội phạm mạng bằng tiền điện tử Bitcoin, trong khi không phải tất cả các giao dịch đến tài khoản của nhóm tin tặc này đều có thể được nhìn thấy. Theo CNBC, nhóm tin tặc DarkSide đã nhận ít nhất 90 triệu USD Bitcoin tiền chuộc từ các công ty.

Báo cáo từ công ty nghiên cứu Elliptic cho rằng, khoản tiền chuộc của Colonial Pipeline được cho là 75 Bitcoin (khoảng 5 triệu USD) theo tỉ giá ngày 8/5.

“Ransomware” là một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính. Tin tặc yêu cầu thanh toán tiền chuộc thường là tiền điện tử để đổi lại các nạn nhận có thể nhận lại quyền truy cập.

Trước đó, hôm 7/5, Colonial Pipeline thông báo đã bị tấn công mạng bằng mã độc tống tiền (ransomware) và buộc phải đóng một số hệ thống “để ngăn chặn hiểm họa khiến mọi hoạt động tạm thời ngừng hoạt động”.

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới bờ Đông đông dân của Mỹ thông qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng.

Cục Điều tra Liên bang Mỹ (FBI) sau đó xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng.

 

Ngoài ra, hệ thống này cũng phục vụ một số sân bay lớn nhất của đất nước, trong đó có Hartsfield Jackson của Atlanta - sân bay nhộn nhịp nhất thế giới.

Theo công ty an ninh mạng Recorded Future của Mỹ, Darkside cho biết nhóm này đã mất quyền truy cập một số máy chủ được sử dụng để thanh toán. Một máy chủ đã tự động rút tiền kỹ thuật số của Darkside vốn là các khoản tiền có được từ các vụ tấn công mã độc tống tiền.

Hôm 15/5, Colonial Pipeline, mạng lưới đường ống dẫn dầu hàng đầu nước Mỹ thông báo đã trở lại hoạt động bình thường sau vụ tấn công mạng.

Sự cố của Colonial Pipeline khiến người tiêu dùng Mỹ hoảng loạn đi tích trữ nhiên liệu và hàng loạt trạm xăng dầu khắp Đông Nam nước Mỹ cạn hàng.

Theo GasBuddy, một trang web theo dõi giá xăng sử dụng nguồn cung cấp cộng đồng, tình trạng thiếu xăng xảy ra ở các bang như North Carolina, South Carolina, Virginia và Georgia. Hôm 14/5, 90% các trạm xăng ở thủ đô Washington không còn xăng để phục vụ khách hàng, trong khi đó 65% trạm xăng ở North Carolina, 48% trạm xăng ở South Carolina, 47% trạm xăng ở Georgia và 45% trạm xăng ở Virginia cũng bị cạn kiệt nguồn cung cấp nhiên liệu.

Phát ngôn viên Nhà Trắng Jen Psaki nói rằng Nga phải chịu “một số trách nhiệm” đối với cuộc tấn công mạng nhằm vào nhà điều hành Colonial Pipeline ngay cả khi trong quá trình điều tra không xuất hiện thông tin về sự liên quan của Moscow.

Trong khi đó, các phóng viên CNN cho rằng một nhóm tin tặc Nga và cộng đồng DarkSide đứng sau vụ tấn công mạng. Tổng thống Mỹ Joe Biden nhấn mạnh Moscow không đứng sau vụ việc. Tuy nhiên, nhà lãnh đạo Mỹ tin rằng những kẻ tội phạm mạng đã gây ra vụ tấn công “đang ở trên lãnh thổ của Nga”.

Điện Kremlin nói gì về kế hoạch nghỉ hè của ông Putin?

Điện Kremlin nói gì về kế hoạch nghỉ hè của ông Putin?

RIA dẫn lời người phát ngôn Điện Kremlin, ông Dmitry Peskov cho biết, Tổng thống Nga Vladimir Putin năm nay sẽ không có một kỳ nghỉ hè trọn vẹn.

Thanh Bình (lược dịch)

Chủ đề :

hacker

tin tặc

 
List comment
 
 
Cảnh sát Đài Loan lập nhóm 'đặc nhiệm' bảo vệ ruộng trồng hành
icon

Cảnh sát Đài Loan lập nhóm chuyên trách đi bảo vệ các ruộng trồng hành để ngăn nạn trộm cắp do nông sản này đang được giá. 

 
 
Taliban sẽ lấy tiền ở đâu để điều hành Afghanistan khi bị Mỹ bỏ mặc?
icon

Đối với Taliban, giành chiến thắng trên chiến trường dường như dễ dàng hơn điều hành Afghanistan nhất là những thách thức về tài chính. 

 
 
Chàng trai 20 tuổi 'trở về từ cõi chết' sau khi thức cả đêm chơi game
icon

Những nỗ lực của bác sĩ đã hồi sinh sự sống cho chàng trai 20 tuổi thức trắng đêm chơi game. 

 
 
Công chức liên bang Mỹ sẽ bị sa thải nếu từ chối tiêm vắc-xin Covid-19?
icon

RIA dẫn lời người phát ngôn Nhà Trắng Jen Psaki cho biết, các công chức liên bang Mỹ có thể bị sa thải vì từ chối tiêm vắc-xin phòng Covid-19.

 
 
Hành khách ngã lăn ra sàn nhà ga vì cố uống hết chai rượu
icon

Tiếc chai rượu không được mang lên tàu hỏa, nam hành khách cố uống hết và không may bị ngộ độc.  

 
 
Hàng triệu nam giới Trung Quốc bất chấp đau đớn để ‘cải lão hoàn đồng’
icon

Bất chấp đau đớn và rủi ro, hàng triệu nam giới Trung Quốc đi phẫu thuật thẩm mỹ với hy vọng 'cải lão hoàn đồng' và đổi vận. 

 
Điểm khác thường trong cuộc duyệt binh mới nhất của Triều Tiên
icon

Sự vắng bóng của các hệ thống vũ khí 'khủng' được xem là điểm bất thường trong cuộc duyệt binh vào đêm ngày 8/9 của Triều Tiên. 

 
Taliban 'giải phóng' cho 200 công dân Mỹ và người nước ngoài ở Afghanistan
icon

Taliban cho phép 200 công dân Mỹ và người nước ngoài lên các chuyến bay hồi hương để rời khỏi Afghanistan. 

 
Châu Âu dự đoán tỷ lệ thất nghiệp gia tăng
icon

Từ tháng 9, số lượng công dân thất nghiệp ở châu Âu sẽ tăng lên do chương trình duy trì việc làm được đưa ra trong thời kỳ đại dịch Covid-19.

 
Thực hư tin đồn binh sĩ Afghanistan do NATO đào tạo gia nhập Taliban
icon

The Times dẫn các nguồn tin trong Lực lượng Vũ trang Anh cho rằng, các binh sĩ Afghanistan được huấn luyện bởi các chuyên gia của Anh và Mỹ đang đứng về phía Taliban.