Vụ tấn công mạng vào Công ty Colonial Pipelines làm nguồn cung ứng xăng dầu cho gần một nửa nước Mỹ bị ảnh hưởng, người dân phải xếp hàng đi đổ xăng - Ảnh: REUTERS
Bà Lisa O. Monaco, thứ trưởng Bộ Tư pháp, thông tin tại cuộc họp báo ngày 7-6: "Sáng sớm nay, Bộ Tư pháp tìm được và thu hồi phần lớn số tiền chuộc mà Colonial Pipelines đã trả cho mạng lưới DarkSide".
"Chúng tôi sẽ tiếp tục sử dụng tất cả mọi công cụ và tất cả nguồn lực để tin tặc phải chùn bước trước hậu quả khi thực hiện các cuộc tấn công mạng đòi tiền chuộc cũng như các vụ tấn công mạng khác", bà Monaco cảnh cáo.
Theo Hãng tin Reuters, đây là lần đầu tiên cơ quan công quyền Mỹ xâm nhập và tịch thu tiền điện tử từ túi tiền Bitcoin wallet của tin tặc. Bộ Tư pháp cho biết họ đã tịch thu Bitcoin trị giá khoảng 2,3 triệu USD do đồng Bitcoin bị giảm giá đáng kể trong tháng qua.
Đồng tiền này có giá 34.000 USD/đồng trong những tuần gần đây sau khi lên tới mức giá kỷ lục là 63.000 USD/đồng hồi tháng 4.
Công ty Colonial Pipelines cho biết đã trả số tiền bằng Bitcoin trị giá gần 5 triệu USD cho nhóm tin tặc DarkSide, có nguồn gốc từ Nga, để phục hồi hoạt động của đường ống dẫn nhiên liệu cho vùng Đông Nam nước Mỹ, ảnh hưởng đến 17 tiểu bang.
Vụ tịch thu tiền điện tử từ tin tặc này là bằng chứng cho thấy nỗ lực của Chính phủ Mỹ trong việc đối phó với mối đe dọa tấn công hệ thống mạng nhắm vào các công ty tư nhân.
Ngoài số tiền chuộc thu được của Công ty Colonial Pipelines, trong tài khoản tiền điện tử của nhóm tin tặc còn có tiền của công ty Đức Brenntag và cũng bị Bộ Tư pháp Mỹ tịch thu.
Cục Điều tra liên bang Mỹ FBI đã theo dõi hơn 100 nhóm tin tặc chuyên tống tiền. Riêng một nhóm DarkSide đã có ít nhất 90 nạn nhân là các công ty Mỹ, gồm các nhà máy và cả hệ thống chăm sóc sức khỏe.
Những vụ tấn công mạng đòi tiền chuộc liên tục gần đây cho thấy hạ tầng cơ sở của hệ thống mạng các công ty thương mại, công ty tư nhân không an toàn, không đủ khả năng tự bảo vệ trước tin tặc quốc tế.
Nhà Trắng đã có nhiều cuộc họp để tìm biện pháp bảo vệ trước vấn nạn tin tặc tấn công vào hệ thống mạng để phá hoại hoặc đòi tiền chuộc. Tuần trước, Nhà Trắng kêu gọi các lãnh đạo doanh nghiệp tăng cường biện pháp an ninh để chống lại các cuộc tấn công mạng.
Ngày 7-5, Công ty Colonial Pipeline - công ty quản lý hệ thống đường ống dài 8.850km, mỗi ngày vận chuyển 2,5 triệu thùng xăng và nhiều loại nhiên liệu khác kết nối vùng công nghiệp lọc dầu chủ lực của Mỹ ở vùng vịnh Mexico với gần như toàn bộ vùng bờ Đông - đột ngột thông báo ngừng hoạt động.
Lý do là hệ thống quản lý đường ống của họ bị tấn công bằng mã độc tống tiền (ransomware). Vụ việc làm hoạt động cung ứng xăng dầu ở Mỹ bị rối loạn, giá xăng dầu tăng lên trong khi nhiều nhà máy lọc dầu phải tạm ngưng hoạt động.
TTO - Chuyên gia an ninh mạng cảnh báo các doanh nghiệp trong nước phải hết sức cẩn trọng với mã độc tống tiền đang hoành hành trên thế giới. Nó có sức tàn phá không kém gì đại dịch COVID-19.