DarkSide - Nhóm tội phạm mạng tấn công hệ thống nhiên liệu "huyết mạch" của Mỹ

Trong thông báo ngày 10/5 của FBI xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ, do công ty Colonial Pipeline điều hành.

Qua đó quy trách nhiệm cho một nhóm tội phạm mạng nhiều kinh nghiệm từng tấn công vào nhiều công ty ở Mỹ và châu Âu. Tuyên bố của FBI có đoạn: "Chúng tôi sẽ tiếp tục phối hợp với các đối tác của công ty và chính phủ về cuộc điều tra này".

Cùng ngày, Phó Cố vấn an ninh quốc gia Mỹ - bà Elizabeth Sherwood-Randall cho biết Tổng thống Joe Biden liên tục được cập nhật về vụ tấn công mạng này, vốn đe dọa tới hoạt động cung cấp xăng dầu tới nhiều khu vực ở bờ Đông của nước này.

Cuộc tấn công mạng đã khiến cho giới chức Mỹ phải sử dụng phương án truyền tải nhiên liệu bằng đường bộ để đảm bảo an ninh năng lượng.

Trong một diễn biến khác có liên quan, công ty Colonial Pipeline cho biết đã bắt đầu giai đoạn khôi phục hoạt động và hy vọng có thể nối lại các hoạt động từ cuối tuần này. Thông báo của công ty cho biết các hoạt động đang "trở lại trực tuyến" sau vụ tấn công mạng trước đó.

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới bờ Đông đông dân của Mỹ thông qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng.

Ngoài ra, hệ thống này cũng phục vụ một số sân bay lớn nhất của đất nước, trong đó có Hartsfield Jackson của Atlanta – sân bay nhộn nhịp nhất thế giới.

Vụ tấn công mạng nhằm vào Colonial Pipeline được xem là là một trong vụ tấn công mạng tống tiền nghiêm trọng nhất từng được ghi nhận tại Mỹ, đồng thời khiến các nhà lập pháp nước này kêu gọi siết chặt an ninh mạng đối với hệ thống cung cấp năng lượng chủ chốt.

Trước đó, người phát ngôn Nhà Trắng nêu rõ Tổng thống Mỹ Joe Biden đã được thông báo về vụ việc và chính phủ đang nỗ lực giúp Colonial Pipeline khôi phục lại hoạt động và ngăn chặn tình trạng gián đoạn.

Chính phủ Mỹ cũng đã mở cuộc điều tra về vụ tấn công mạng này, trong khi đó một số nguồn tin cho rằng một nhóm tin tặc có tên "DarkSide" nằm trong số những đối tượng bị tình nghi. Về phía Colonial Pipeline, công ty này đã nhờ bên thứ ba là một công ty mạng hỗ trợ cuộc điều tra.

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới bờ Đông đông dân cư của Mỹ thông qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng.

Ngoài ra, hệ thống này cũng phục vụ một số sân bay lớn nhất của đất nước, bao gồm Hartsfield Jackson của Atlanta – sân bay bận rộn nhất thế giới tính theo lưu lượng hành khách. Ngày 8/5, để đối phó với vụ tấn công mạng, công ty phải đóng toàn bộ mạng lưới.

Đây là một trong vụ tấn công mạng tống tiền gây rối loạn nhất từng được ghi nhận tại Mỹ, đồng thời khiến các nhà lập pháp nước này kêu gọi siết chặt an ninh mạng đối với hệ thống cung cấp năng lượng chủ chốt.

Việc hệ thống đường ống dẫn nhiên liệu ngừng hoạt động nếu kéo dài sẽ khiến giá xăng tăng đột biến trước mùa Hè – thời điểm sử dụng ô tô cao điểm ở nước Mỹ. Nếu kịch bản này thành hiện thực, đây sẽ là một đòn giáng mạnh đối với người tiêu dùng và nền kinh tế Mỹ, đặc biệt là khu vực Đông Bắc nước này.

Tờ Bloomberg News dẫn nguồn thạo tin hay các tin tặc đã đánh cắp gần 100 gigabyte dữ liệu trong hệ thống của Colonial Pipeline trước khi công ty này đóng cửa toàn mạng lưới.

Ransomware là một loại mã độc mà các tin tặc thường sử dụng để khóa các hệ thống và yêu cầu trả tiền chuộc để đối lấy quyền truy cập. Phần mềm độc hại này đã trở nên phổ biến trong 5 năm qua.

Theo Tạp chí Điện tử