Mỹ tịch thu hàng triệu đô tiền chuộc mà Colonial Pipeline đã trả cho tin tặc

Màn ảnh trình bày địa chỉ trên mạng của Darkside Onionsite với một thông báo là không thể tìm thấy tại Arlington, Virginia vào ngày 14/5/2021.

 

Bộ Tư pháp Mỹ ngày 7/6 loan báo đã lấy lại được khoảng 2,3 triệu đô la tiền mã hóa do công ty Colonial Pipeline chi trả tiền chuộc, truy quét các tin tặc của cuộc tấn công mạng gây gián đoạn nhiều nhất từng được ghi nhận tại Mỹ.
Thứ trưởng Tư pháp Lisa Monaco cho hay các nhà điều tra đã tịch thu được 63,7 Bitcoin, hiện trị giá khoảng 2,3 triệu đô la, do Colonial chi trả cho tin tặc sau vụ xâm nhập vào hệ thống của công ty hồi tháng trước gây ra nạn khan hiếm xăng ở Bờ Đông nước Mỹ.
Bộ Tư pháp đã “phát hiện và thu hồi đa số” khoản tiền chuộc mà Colonial đã trả, bà Monaco cho biết.
Ngoài số tiền chuộc thu được của công ty Colonial Pipelines, trong tài khoản tiền điện tử của DarkSide còn có tiền của công ty Đức Brenntag và cũng bị Bộ Tư pháp Mỹ tịch thu.
“DarkSide và đồng bọn đã theo dõi các công ty Mỹ từ rất lâu và tấn công hàng loạt các nạn nhân bao gồm cả các cơ quan quan trọng của quốc gia. Hôm nay chúng tôi đã lật ngược tình thế với DarkSide”, bà Monaco nói.
Phó giám đốc Cục điều tra liên bang FBI, ông Paul Abbate, phát biểu tại cùng cuộc họp báo ngày 7/6, mô tả DarkSide là một nhóm tội phạm trên mạng có trụ sở tại Nga.
DarkSide tấn công ít nhất 90 công ty Mỹ, trong đó có các công ty sản xuất và công ty bảo hiểm sức khỏe, ông Abbate nói.
Hơn 100 nhóm tin tặc chuyên tống tiền vốn đã lọt vào danh sách điều tra của Cục Điều tra liên bang Mỹ (FBI).
Trong buổi họp báo ngày 4/6 liên quan tới vấn đề của Colonial Pipelines, Thư ký báo chí Nhà Trắng Jen Psaki nói rằng FBI thường “không khuyến khích thanh toán tiền chuộc vì lo ngại các cuộc tấn công mạng sẽ càng gia tăng”.
Cũng trong ngày 4/6, giám đốc FBI Christopher Wray cảnh báo việc giải quyết các cuộc tấn công mạng và tống tiền nhằm vào chính phủ và các thực thể thương mại Mỹ sẽ giống như chiến đấu với mối đe dọa khủng bố quốc tế.
Colonial Pipeline từng nói đã trả cho các tin tặc gần 5 triệu đô la để mở lại hệ thống.
“Ngày hôm nay chúng ta đã lật ngược thế cờ của DarkSide,” bà Monaco đề cập đến một tổ chức tin tặc tình nghi đứng sau vụ tấn công làm tê liệt đường ống dẫn dầu Colonial.
Vụ tin tặc này làm cho hệ thống dẫn dầu bị đóng trong vài ngày, khiến giá xăng dầu tăng và gây tâm lý hoảng loạn trong dân chúng.
Bộ trưởng Thương mại Gina Raimondo hôm 6/6 cho hay chính quyền Biden đang cứu xét mọi giải pháp để phòng vệ chống lại những cuộc tấn công đòi tiền chuộc trên mạng và đề tài này sẽ nằm trong nghị trình khi Tổng thống Joe Biden gặp Tổng thống Nga Vladimir Putin trong tháng này.
Tổng thống Mỹ Joe Biden có kế hoạch đưa ra vấn đề này với Tổng thống Nga Vladimir Putin trong cuộc họp dự kiến của hai nhà lãnh đạo ở Thụy Sĩ vào cuối tháng này. Chính quyền Biden nhấn mạnh ngay cả khi chính phủ Nga không đứng sau cuộc tấn công, họ vẫn phải chịu trách nhiệm xử lý băng nhóm tội phạm.