Bộ Tư pháp hôm thứ Hai thông báo họ đã lấy lại thành công hàng triệu đô la tiền điện tử mà Colonial Pipeline trả cho nhóm tội phạm mạng DarkSide sau cuộc tấn công ransomware vào tháng trước khiến đường ống này phải đóng cửa một thời gian ngắn
“Đầu ngày hôm nay, Bộ Tư pháp đã tìm thấy và thu hồi phần lớn số tiền chuộc mà Colonial trả cho mạng DarkSide sau cuộc tấn công bằng ransomware vào tháng trước”, Phó Tổng Biện lý Lisa Monaco cho biết tại một cuộc họp báo.
Các viên chức DOJ hôm thứ Hai cho biết toàn bộ số tiền bị tịch thu từ DarkSide là 63,7 bitcoin, trị giá khoảng 2,3 triệu đô la.
Vào thời điểm xảy ra vụ tấn công, Tổng thống Joe Biden cho biết các tin tặc có trụ sở tại Nga , nhưng không thuộc chính phủ Nga.
Trước đó, vào đầu tháng 5, Colonial Pipeline bị tấn công và buộc công ty đóng cửa khoảng 5.500 km đường ống, làm tê liệt các hệ thống vận chuyển khí ga ở miền Đông Nam nước Mỹ.
FBI đổ lỗi cho cuộc tấn công này là do DarkSide, một băng đảng tội phạm mạng được cho là ở Đông Âu, và Colonial Pipeline đã thanh toán trị giá 4,3 triệu USD cho nhóm này.
DarkSide vận hành mô hình kinh doanh “ransomware dưới dạng dịch vụ”, tin tặc phát triển và tiếp thị các công cụ ransomware và bán chúng cho những tên tội phạm khác, những kẻ sau đó thực hiện các cuộc tấn công.
Ransomware là một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính. Tin tặc yêu cầu thanh toán tiền chuộc thường là tiền điện tử để đổi lại các nạn nhận có thể nhận lại quyền truy cập.
Vụ tấn công mạng nhằm vào Colonial Pipeline được xem là là một trong vụ tấn công mạng tống tiền nghiêm trọng nhất từng được ghi nhận tại Mỹ, đồng thời khiến các nhà lập pháp nước này kêu gọi siết chặt an ninh mạng đối với hệ thống cung cấp năng lượng chủ chốt./.
TH
