DarkSide - Nhóm hacker tấn công tuyến xăng dầu "huyết mạch" của Mỹ nguy hiểm tới mức nào?

Nhóm tin tặc có tên Darkside tuyên bố trên blog nhóm này chỉ nhắm mục tiêu vào các doanh nghiệp có lợi nhuận ‘khủng’. Cụ thể, nhóm tin tặc này thường tìm cách xâm nhập vào hệ thống IT của từng công ty, sau đó tiến hành mã hóa toàn bộ dữ liệu một mã độc tống tiền (Ransomware).

Điều này có nghĩa, nếu muốn lấy lại dữ liệu, những công ty nói trên phải trả tiền chuộc (thường là tiền điện tử) cho nhóm tin tặc.. Và giờ đây họ nói rằng muốn “biến thế giới trở nên tốt đẹp hơn” nên đã quyên góp 0.88 BTC (trị giá khoảng 10.000 USD) cho hai tổ chức từ thiện: The Water Project và Children International.

The Water Project là dự án nhắm đến việc cải thiện khả năng tiếp cận với nước sạch ở châu Phi cận Sahara. Trong khi Children International là tổ chức chống đói nghèo và giúp đỡ trẻ em có hoàn cảnh khó khăn.

Hóa đơn được nhóm hacker Darkside đăng tải cho thấy nhóm này đã quyên góp số tiền điện tử trị giá 280 triệu đồng cho tổ chức từ thiện Children International

“Chúng tôi nghĩ rằng điều này khá công bằng, khi số tiền chuộc mà các công ty phải trả (cho chúng tôi) sẽ được dùng để làm từ thiện”.

“Mặc kệ bạn nghĩ hành động của chúng tôi xấu xa đến mức nào, bản thân chúng tôi cảm thấy rất vui khi biết được mình đã giúp thay đổi cuộc sống của một ai đó. Hôm nay, chúng tôi đã gửi những khoản tiền quyên góp đầu tiên”, đó là những dòng chia sẻ mà nhóm hacker Darkside cho đăng trên trang blog của mình.

Mặc dù mới được thành lập không lâu, nhóm tin tặc Darkside là một cái tên ‘khét tiếng’ trong lĩnh vực ‘tống tiền’ doanh nghiệp bằng ransomware. Đã có nhiều bằng chứng cho thấy nhóm Darkside đã hợp tác với các nhóm tội phạm mạng khác đứng sau cuộc tấn công vào Sàn giao dịch ngoại tệ lớn nhất thế giới Travelex vào tháng Giêng năm nay.

Ngay sau khi thông tin về vụ việc được phản ánh, nhiều chuyên gia bảo mật đã bày tỏ sự nghi ngờ về hành động gửi tiền làm từ thiện của nhóm tin tặc Darkside.

Các chuyên gia đặt câu hỏi về động cơ của những người này. Brett Callow, một nhà phân tích mối đe dọa tại công ty an ninh mạng Emsisoft cho biết: "Những gì bọn tội phạm hy vọng đạt được bằng cách quyên góp những khoản tiền này hoàn toàn không rõ ràng. Có lẽ điều này giúp xoa dịu cảm giác tội lỗi của họ chăng? Hoặc có lẽ vì những lý do tự cao tự đại, họ muốn được coi là những nhân vật giống Robin Hood hơn là những kẻ tống tiền vô lương tâm. Nhưng dù động cơ của họ là gì thì đây chắc chắn vẫn là một bước đi rất bất thường và theo tôi biết, đây là lần đầu tiên một nhóm ransomware quyên góp một phần lợi nhuận của họ cho tổ chức từ thiện."

Tuy nhiên, khi khoản quyên góp đến từ tiền thu được từ tội phạm, thì người nhận cần phải từ chối theo luật quy định.

Cả hai tổ chức từ thiện đã nói rằng họ sẽ không chấp nhận các khoản quyên góp bằng BTC, nhưng vấn đề bản thân đơn vị này lại không nêu rõ cách thức tìm ra ‘chủ sở hữu hợp pháp’ của số tiền quyên góp nói trên.

Về cơ bản, hầu hết sàn mua và bán tiền kỹ thuật số như Bitcoin đều yêu cầu người dùng xác minh danh tính của mình trước khi tiến hành giao dịch. Tuy nhiên, với riêng The Giving Block, các cá nhân và tổ chức hoàn toàn có thể quyên góp ẩn danh mà không xác minh danh tính, theo thử nghiệm của phóng viên BBC. Các cơ quan thực thi pháp luật lo ngại, việc quyên góp ẩn danh bằng tiền điện tử sẽ tạo ra kẽ hở để các đối tượng xấu tiến hành rửa tiền, theo BBC.

“Bằng cách cho phép các khoản quyên góp ẩn danh từ các nguồn có khả năng bất hợp pháp, nó mở ra nguy cơ rửa tiền”, Philip Gradwell, chuyên gia ‘truy tìm’ dấu vết tội phạm mạng qua tiền ảo cho biết.

Theo Tạp chí Điện tử