Công ty đường ống Colonial đã trúng đòn tấn công tin tặc vào đầu tháng 5, buộc hãng phải ngừng hoạt động hệ thống đường ống dẫn nhiên liệu kéo dài 8.850 km ở Mỹ, đẩy các bang ở miền đông nam nước này vào tình trạng thiếu nhiên liệu.
Cục Điều tra liên bang Mỹ (FBI) quy trách nhiệm cho DarkSide, một tổ chức tội phạm mạng được cho đặt hang ổ ở Đông Âu, và có thông tin công ty Colonial đã trả 5 triệu USD tiền chuộc dưới dạng tiền kỹ thuật số Bitcoin cho nhóm này, theo Đài CNBC ngày 19.5.
DarkSide hoạt động theo mô hình tấn công bằng mã độc tống tiền. Đây là dạng phần mềm độc hại được thiết kế để phong tỏa quyền truy cập máy tính của các nạn nhân. Các tin tặc đòi một khoản tiền chuộc, thường là tiền kỹ thuật số, để khôi phục quyền truy cập hệ thống mạng cho nạn nhân.
Công ty phân tích dịch vụ chuỗi tiền kỹ thuật số Elliptic, trụ sở ở London (Anh), cuối tuần trước cho hay đã phát hiện ví điện tử được DarkSide sử dụng để thu thập tiền chuộc từ các nạn nhân. Cùng lúc, các nhà nghiên cứu an ninh mạng Intel 471 thông báo DarkSide đã ngưng hoạt động sau khi bị mất quyền truy cập các máy chủ và các ví điện tử của nhóm này không còn tiền.
Trong bài viết trên blog hôm 18.5, Elliptic cho biết DarkSide và các chân rết đã bỏ túi ít nhất 90 triệu USD tiền chuộc bằng Bitcoin trong 9 tháng qua từ 47 nạn nhân. Sau mỗi phi vụ, trung bình DarkSide bỏ túi khoảng 1,9 triệu USD.
Cũng theo Elliptic, ví điện tử của DarkSide còn 5,3 triệu USD trước khi rỗng tuếch vào tuần trước. Theo một số nguồn tin, có vẻ như số tiền trên đã bị chính phủ Mỹ tịch thu.
Bình luận (0)