Mỹ thu hồi 2,3 triệu USD bằng bitcoin mà Colonial Pipeline chi trả cho vụ tấn công mã độc tống tiền

Liên quan đến vụ tấn công mạng bằng mã độc tống tiền tại Colonial Pipeline và phải chi trả tới 4,4 triệu USD, nhà chức trách đã thu hồi được hơn nửa số tiền bằng bitcoin trị giá 2,3 triệu USD mà hãng truyền tải nhiên liệu này trả cho nhóm hacker DarkSide để lấy lại quyền kiểm soát hệ thống.

Theo thông báo từ nhà chức trách Mỹ ngày 7/6 cho biết, đã thu hồi được hơn một nửa số tiền chuộc công ty Colonial Pipeline trả cho nhóm tin tặc tấn công mạng lưới đường ống dẫn nhiên liệu lớn nhất nước Mỹ bằng mã độc tống tiền tháng trước.

Cụ thể, Bộ Tư pháp Mỹ cho biết các nhà điều tra đã thu hồi gần 64 bitcoin, trị giá khoảng 2,3 triệu USD, trong tổng số 75 bitcoin tiền chuộc mà công ty Colonial Pipeline đã trả để lấy lại quyền kiểm soát hệ thống vận chuyển nhiên liệu.

Nhà chức trách Mỹ nhận định các cuộc tấn công mạng bằng mã độc tống tiền đang ngày càng nghiêm trọng hơn

Nhà chức trách Mỹ nhận định các cuộc tấn công mạng bằng mã độc tống tiền đang ngày càng nghiêm trọng hơn.

Trước đó, Giám đốc điều hành của Colonial Pipeline, ông Joseph Blount, cho biết công ty đã trả 4,4 triệu USD tiền chuộc cho các tin tặc do không biết chắc chắn mức độ xâm phạm hệ thống trong vụ tấn công mạng, cũng như thời gian để khôi phục hoạt động cung cấp xăng và nhiên liệu máy bay tại các thành phố lớn ở miền Đông.

Tháng Năm vừa qua, công ty Colonial Pipeline đã buộc phải đóng toàn bộ mạng lưới sau vụ tấn công mạng bằng mã độc ransomware, một loại mã độc được thiết kế để khóa các hệ thống bằng cách mã hóa dữ liệu và yêu cầu trả tiền chuộc để khôi phục quyền truy cập.

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ vịnh Mexico tới bờ Đông đông dân của Mỹ qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng. Hệ thống này cũng phục vụ một số sân bay lớn nhất nước Mỹ.

Vụ tấn công gây ra tình trạng thiếu nhiên liệu nghiêm trọng ở khu vực bờ Đông nước Mỹ khi hàng nghìn trạm xăng không có nhiên liệu và đẩy giá xăng lên mức cao nhất trong hơn 6 năm.

Cục điều tra Liên bang Mỹ (FBI) xác định nhóm tin tặc DarkSide đứng sau vụ tấn công trên. Đây là một nhóm tội phạm mạng nhiều kinh nghiệm từng tấn công nhiều công ty ở Mỹ và châu Âu.

Sau vụ tấn công Colonial Pipeline, tuần trước, một vụ tấn công mạng bằng mã độc tống tiền cũng xảy ra với công ty JBS USA, làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục nghìn công nhân phải ở nhà. Vụ tấn công này một lần nữa cho thấy mã độc tống tiền là vấn đề an ninh quốc gia, quốc tế vô cùng cấp bách.