Mỹ thu hồi phần lớn số tiền chuộc trong vụ tin tặc tấn công Colonial Pipeline

15:33 | 23/06/2021

Ngày 7/6/2021, Bộ Tư pháp Mỹ đã thu hồi gần 64 bitcoin (trị giá khoảng 2,3 triệu USD) trong tổng số 75 bitcoin tiền chuộc mà Colonial Pipeline đã trả cho tin tặc để lấy lại quyền kiểm soát hệ thống vận chuyển nhiên liệu.

Tháng 5 vừa qua, công ty Colonial Pipeline đã buộc phải đóng toàn bộ mạng lưới cung cấp xăng dầu lớn nhất nước Mỹ sau vụ tấn công mạng bằng mã độc do nhóm tin tặc DarkSide thực hiện, một loại mã độc được thiết kế để khóa các hệ thống bằng cách mã hóa dữ liệu và yêu cầu trả tiền chuộc để khôi phục quyền truy cập.

Trước đó, Giám đốc điều hành của Công ty Colonial Pipeline, ông Joseph Blount cho biết, công ty đã trả 4,4 triệu USD tiền chuộc cho các tin tặc do không biết chắc chắn mức độ xâm phạm hệ thống trong vụ tấn công mạng cũng như thời gian để khôi phục hoạt động cung cấp xăng và nhiên liệu máy bay tại các thành phố lớn ở miền Đông.

Ông Joseph Blount cũng cho biết, công ty đã hợp tác chặt chẽ với FBI ngay từ đầu và rất biết ơn FBI vì công việc triển khai nhanh chóng và tác phong chuyên nghiệp của họ. "Việc bắt tội phạm mạng phải chịu trách nhiệm và phá vỡ hệ sinh thái cho phép chúng hoạt động là cách tốt nhất để ngăn chặn và phòng thủ trước các cuộc tấn công trong tương lai”.

Phó Giám đốc FBI Paul Abbate cho biết, nhóm tin tặc DarkSide là một nhóm tội phạm mạng được cho là có trụ sở tại Nga. Nhóm tin tặc này là thủ phạm tấn công của ít nhất 90 công ty của Mỹ, bao gồm các nhà sản xuất và nhà cung cấp dịch vụ chăm sóc sức khỏe.

FBI đang sở hữu một khóa cá nhân để mở khóa một ví bitcoin, từ đó nhận được hầu hết số tiền mà công ty Colonial Pipeline đã trả tiền chuộc. Bản báo cáo của FBI ngày 7/6/2021 cho biết họ đã theo dõi bitcoin thông qua nhiều ví và sử dụng công cụ blockchain công khai. Trong quá trình thực hiện, một số lượng nhỏ đã bị cắt khỏi khoản thanh toán 75 bitcoin ban đầu. Biện pháp để FBI có được quyền truy cập vào khóa của ví bitcoin hiện vẫn chưa được công bố.

Trong thực tế, các vụ thu giữ bitcoin là rất hiếm xảy ra. Tuy nhiên, bằng một cách nào đó các nhà chức trách đã thành công trong việc theo dõi dòng chảy của đồng tiền kỹ thuật số này.

Mới đây nhất, một vụ tấn công mạng bằng mã độc tống tiền nhắm vào công ty CJBS USA đã làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục nghìn công nhân phải ở nhà. Vụ tấn công này một lần nữa cho thấy mã độc tống tiền trở thành một trong những vấn đề an ninh quốc gia vô cùng cấp bách.