HomeTin tức mới nhất

Nhóm hacker tấn công Colonial Pipeline lộ doanh thu trước khi “cao chạy xa bay”

Theo báo cáo của National Broadcasting Corporation Business Channel hôm thứ Ba (18/5), tổ chức hacker "DarkSide", mới đây đã phát động một cuộc tấn cô

Chứng khoán châu Á (20/9) giảm khi nhiều thị trường đóng cửa nghỉ lễ
Việt Nam hiện là nhà xuất khẩu viên nhiên liệu lớn thứ hai thế giới
EUR/USD bị kẹt ở mức 1,1400 trước khi công bố CPI của EU, NFP của Mỹ vào thứ Sáu

Theo báo cáo của National Broadcasting Corporation Business Channel hôm thứ Ba (18/5), tổ chức hacker “DarkSide”, mới đây đã phát động một cuộc tấn công vào Colonial Pipeline, công ty đường ống dẫn nhiên liệu lớn nhất tại Hoa Kỳ và sau đó thu về 90 triệu USD tiền chuộc bằng Bitcoin.

FBI cho rằng vụ tấn công là do “DarkSide”, một nhóm tội phạm mạng có trụ sở chính ở Đông Âu. Theo báo cáo, Colonial Pipeline đã trả 5 triệu USD tiền chuộc cho nhóm.

Sau một cuộc tấn công mạng khiến đường ống dẫn xăng lớn nhất nước Mỹ phải đóng cửa trong 5 ngày, nhà điều hành Colonial Pipeline đã bắt đầu khởi động lại đường ống vào khoảng 5 giờ chiều theo giờ miền Đông hôm thứ Tư tuần trước. Mặc dù các hoạt động đã bắt đầu hoạt động trở lại nhưng ảnh hưởng đến các khu vực rộng lớn ở miền đông và miền nam nước Mỹ vẫn tiếp tục. Các trạm xăng vẫn đang thiếu hụt và có thể mất vài ngày để hoạt động trở lại bình thường. Nhà phân tích Michael Tran của Canada Capital Markets nói rằng việc nối lại hoạt động đường ống là bước đầu tiên, và bước tiếp theo là phân bổ và bổ sung các kho khí đốt tại các trạm xăng. Việc khởi động lại đường ống Colonial chỉ là bước khởi đầu của cuộc khủng hoảng và nó không có nghĩa là cuộc khủng hoảng sẽ không đến nữa.

Phương thức tấn công của nhóm Hacker “DarkSide” được gọi là “ransomware as a service”, có nghĩa là tin tặc phát triển và bán các công cụ ransomware và sau đó bán chúng cho bọn tội phạm khác để tấn công. Ransomware là một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính. Tin tặc yêu cầu một khoản tiền chuộc – thường bằng tiền điện tử – để đổi lấy việc khôi phục quyền truy cập.

Thứ sáu tuần trước, công ty phân tích blockchain Elliptic có trụ sở tại London tuyên bố rằng họ đã xác nhận ví Bitcoin được “DarkSide” sử dụng để thu tiền chuộc từ các nạn nhân. Cùng ngày, tổ chức nghiên cứu bảo mật Intel 471 tuyên bố rằng ví tiền điện tử đã bị trống do không thể truy cập vào máy chủ và “DarkSide” đã từ bỏ hành động của mình. Theo một báo cáo do Intel 471 thu được, “DarkSide” cũng cáo buộc “áp lực từ Hoa Kỳ”.

Advertisement

Elliptic cho biết trong một bài đăng trên blog hôm thứ Ba rằng trong chín tháng qua, “Dark Side” và các chi nhánh của nó đã nhận được ít nhất 90 triệu đô la tiền chuộc bằng bitcoin từ 47 nạn nhân. Trung bình, mỗi cơ quan trả khoảng 1,9 triệu đô la.

Tom Robinson, đồng sáng lập và nhà khoa học chính của Elliptic, cho biết: “Theo như chúng tôi biết, phân tích này bao gồm tất cả các khoản thanh toán cho phía’dark ‘, nhưng không có giao dịch nào khác có thể được phát hiện. Con số nên được coi là giới hạn thấp hơn”.

Elliptic tuyên bố rằng ví Bitcoin “DarkSile” chứa số Bitcoin trị giá 5,3 triệu đô la trước khi tiền cạn kiệt vào tuần trước. Có suy đoán rằng số Bitcoin này đã bị chính phủ Hoa Kỳ tịch thu.

Theo dữ liệu của Elliptic, trong tổng doanh thu 90 triệu USD, 15,5 triệu USD thuộc về các nhà phát triển “DarkSide” và 74,7 triệu USD thuộc về các chi nhánh của nó. Elliptic tuyên bố rằng hầu hết các khoản tiền được gửi đến các sàn giao dịch tiền điện tử, nơi chúng có thể được chuyển đổi thành đấu thầu hợp pháp.

Nếu Colonial Pipeline không khởi động lại đường ống càng sớm càng tốt, tình trạng thiếu khí tự nhiên có thể tăng lên.

Bitcoin được biết đến với việc sử dụng trong các hoạt động tội phạm vì những người sử dụng tiền điện tử này cho các giao dịch không phải tiết lộ danh tính của họ. Tuy nhiên, sổ cái kỹ thuật số làm nền tảng cho Bitcoin là công khai, có nghĩa là các nhà nghiên cứu có thể theo dõi nơi ở của các khoản tiền.

Vụ hack Colonial Pipeline là một trong một loạt các cuộc tấn công ransomware đã gây xôn xao vào tuần trước. Một bộ phận của Tập đoàn Toshiba của Nhật Bản tuyên bố rằng bộ phận châu Âu của họ đã bị tấn công và đổ lỗi cho “DarkSide” của cuộc tấn công và các dịch vụ y tế của Ireland cũng bị tấn công bởi ransomware. Thứ Tư tuần trước, Tổng thống Hoa Kỳ Joe Biden đã ký một lệnh hành pháp nhằm tăng cường khả năng phòng thủ an ninh mạng của Hoa Kỳ.

Advertisement

COMMENTS

WORDPRESS: 0
    DISQUS: