Hacker tấn công đường ống nhiên liệu ở Mỹ nhận hàng chục triệu USD tiền chuộc

Được biết, nhóm tin tặc DarkSide vận hành mô hình kinh doanh “ransomware dưới dạng dịch vụ”, tin tặc phát triển và tiếp thị các công cụ ransomware, đòng thời bán chúng cho những tên tội phạm khác, những kẻ sau đó thực hiện các cuộc tấn công.

Theo đó, trong 9 tháng, ít nhất 47 công ty trở thành nạn nhân của “ransomware” và số tiền chuộc để khôi phục quyền truy cập vào hệ thống là khoảng 1,9 triệu USD.

Colonial Pipeline được cho đã trả tiền chuộc cho tin tặc bằng tiền điện tử chỉ vài giờ sau khi xảy ra vụ tấn công. (Ảnh: CNBC)

Các nhà chức trách cho biết số tiền đã được chuyển cho nhóm tội phạm mạng bằng tiền điện tử Bitcoin, trong khi không phải tất cả các giao dịch đến tài khoản của nhóm tin tặc này đều có thể được nhìn thấy. Theo CNBC, nhóm tin tặc DarkSide đã nhận ít nhất 90 triệu USD Bitcoin tiền chuộc từ các công ty.

Báo cáo từ công ty nghiên cứu Elliptic cho rằng, khoản tiền chuộc của Colonial Pipeline được cho là 75 Bitcoin (khoảng 5 triệu USD) theo tỉ giá ngày 8/5.

“Ransomware” là một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính. Tin tặc yêu cầu thanh toán tiền chuộc thường là tiền điện tử để đổi lại các nạn nhận có thể nhận lại quyền truy cập.

Trước đó, hôm 7/5, Colonial Pipeline thông báo đã bị tấn công mạng bằng mã độc tống tiền (ransomware) và buộc phải đóng một số hệ thống “để ngăn chặn hiểm họa khiến mọi hoạt động tạm thời ngừng hoạt động”.

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới bờ Đông đông dân của Mỹ thông qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng.

Cục Điều tra Liên bang Mỹ (FBI) sau đó xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng.

Ngoài ra, hệ thống này cũng phục vụ một số sân bay lớn nhất của đất nước, trong đó có Hartsfield Jackson của Atlanta - sân bay nhộn nhịp nhất thế giới.

Theo công ty an ninh mạng Recorded Future của Mỹ, Darkside cho biết nhóm này đã mất quyền truy cập một số máy chủ được sử dụng để thanh toán. Một máy chủ đã tự động rút tiền kỹ thuật số của Darkside vốn là các khoản tiền có được từ các vụ tấn công mã độc tống tiền.

Hôm 15/5, Colonial Pipeline, mạng lưới đường ống dẫn dầu hàng đầu nước Mỹ thông báo đã trở lại hoạt động bình thường sau vụ tấn công mạng.

Sự cố của Colonial Pipeline khiến người tiêu dùng Mỹ hoảng loạn đi tích trữ nhiên liệu và hàng loạt trạm xăng dầu khắp Đông Nam nước Mỹ cạn hàng.

Theo GasBuddy, một trang web theo dõi giá xăng sử dụng nguồn cung cấp cộng đồng, tình trạng thiếu xăng xảy ra ở các bang như North Carolina, South Carolina, Virginia và Georgia. Hôm 14/5, 90% các trạm xăng ở thủ đô Washington không còn xăng để phục vụ khách hàng, trong khi đó 65% trạm xăng ở North Carolina, 48% trạm xăng ở South Carolina, 47% trạm xăng ở Georgia và 45% trạm xăng ở Virginia cũng bị cạn kiệt nguồn cung cấp nhiên liệu.

Phát ngôn viên Nhà Trắng Jen Psaki nói rằng Nga phải chịu “một số trách nhiệm” đối với cuộc tấn công mạng nhằm vào nhà điều hành Colonial Pipeline ngay cả khi trong quá trình điều tra không xuất hiện thông tin về sự liên quan của Moscow.

Trong khi đó, các phóng viên CNN cho rằng một nhóm tin tặc Nga và cộng đồng DarkSide đứng sau vụ tấn công mạng. Tổng thống Mỹ Joe Biden nhấn mạnh Moscow không đứng sau vụ việc. Tuy nhiên, nhà lãnh đạo Mỹ tin rằng những kẻ tội phạm mạng đã gây ra vụ tấn công “đang ở trên lãnh thổ của Nga”.

Điện Kremlin nói gì về kế hoạch nghỉ hè của ông Putin?

RIA dẫn lời người phát ngôn Điện Kremlin, ông Dmitry Peskov cho biết, Tổng thống Nga Vladimir Putin năm nay sẽ không có một kỳ nghỉ hè trọn vẹn.

Thanh Bình (lược dịch)