Tin tiêu điểm

Nhóm tin tặc mạng bị cáo buộc tấn công Colonial Pipeline tuyên bố sẽ giải tán

Nhóm tin tặc mạng bị cáo buộc tấn công Colonial Pipeline tuyên bố sẽ giải tán
Một người đàn ông đội mũ trùm đầu cầm máy tính xách tay khi hình ảnh mã mạng (cyber code) được chiếu vào anh ta trong bức ảnh minh họa được chụp vào ngày 13/05/2017 này. (Ảnh: Kacper Pempel/Illustration/Reuters)
BTV Epoch Times Tiếng Việt
BTV Epoch Times Tiếng Việt
bigger smaller Báo lỗi

Tổ chức tội phạm mạng mà chính phủ Hoa Kỳ cho biết đã xâm nhập vào mạng lưới của một công ty vận hành đường ống dẫn dầu chính dẫn đến tình trạng thiếu xăng và giá cả tăng cao, đang tuyên bố sẽ giải tán.

tin tặc tấn công Colonial Pipeline
Một người đàn ông đội mũ trùm đầu cầm máy tính xách tay khi hình ảnh mã mạng (cyber code) được chiếu vào anh ta trong bức ảnh minh họa được chụp vào ngày 13/05/2017 này. (Ảnh: Kacper Pempel/Illustration/Reuters)

Nhóm DarkSide, vốn vận hành phần mềm ransomware như một dịch vụ, hôm thứ Năm (13/05) đã thông báo rằng họ sẽ ngừng hoạt động.

Trong một thông báo bằng tiếng Nga, nhóm này cho biết họ đã mất quyền truy cập vào một phần cơ sở hạ tầng của phần mềm đó, cùng với một số tài sản tài chính của họ, sau khi bị các cơ quan thực thi pháp luật đột kích bất ngờ.

Các hội viên sử dụng phần mềm ransomware của DarkSide đã được thông báo rằng họ sẽ được cung cấp các công cụ để các nạn nhân có thể lấy lại quyền truy cập vào dữ liệu mà những kẻ tấn công nắm giữ dùng để tống tiền.

“Theo quan điểm trên và do áp lực từ phía Hoa Kỳ, chương trình hội viên đã kết thúc. Giữ an toàn và chúc may mắn. Trang đích, các máy chủ, và các tài nguyên khác sẽ bị gỡ xuống trong vòng 48 giờ,” thông báo này cho biết, theo bản dịch của Intel 471, một nhóm các nhà điều hành tình báo.

Cuộc tấn công vào Colonial Pipeline hồi đầu tháng này đã khiến công ty có trụ sở tại Georgia này phải đóng cửa một số phần trong mạng lưới của họ. Điều đó dẫn đến việc đường ống dẫn dầu chính của Hoa Kỳ ngừng hoạt động, từ đó lần lượt trực tiếp và gián tiếp dẫn đến tình trạng thiếu xăng và giá cả tăng cao tại các trạm bán lẻ.

Các báo cáo ám chỉ việc Colonial đã trả hàng triệu USD để có được một công cụ lấy lại quyền truy cập vào các phần hệ thống mà tin tặc đã xâm nhập, nhưng công ty này đã từ chối xác nhận công khai điều đó, chính phủ Hoa Kỳ cũng vậy.

Tuần này, FBI cho biết nhóm DarkSide chịu trách nhiệm cho sự xâm nhập vào các mạng lưới Colonial. DarkSide dường như thừa nhận điều đó trong một tuyên bố trước đó, nói rằng họ có mục tiêu kiếm tiền phi chính trị và sẽ không tạo ra vấn đề cho xã hội.

“Kể từ hôm nay, chúng tôi bắt đầu giảm tốc và kiểm tra từng công ty mà các đối tác của chúng tôi muốn cài mã để tránh những hậu quả xã hội trong tương lai,” nhóm này cho biết.

tin tặc tấn công Colonial Pipeline
Giao thông trên Cao tốc I-95 đi qua các bể chứa dầu thuộc sở hữu của Công ty Colonial Pipeline ở Linden, New Jersey, trong một bức ảnh tư liệu. (Ảnh: Mark Lennihan/AP Photo)

Theo Digital Shadows-một công ty an ninh mạng-thì DarkSide dùng một cách tiếp cận nhắm mục tiêu ở mức độ cao để tấn công các nạn nhân bằng cách sử dụng ransomware tùy chỉnh và một phương thức liên lạc giống như công ty trong suốt các cuộc tấn công của họ. Năm ngoái, công ty này cho biết nhóm đó không tấn công các công ty trong một số lĩnh vực nhất định, chẳng hạn như giáo dục.

Các nhà nghiên cứu bảo mật bày tỏ thái độ hoài nghi về thông báo mới của DarkSide.

Ông Robert Lee, đồng sáng lập kiêm CEO của Dragos, nói trên Twitter rằng động thái này “gần như chắc chắn là một nỗ lực đổi mới thương hiệu để tránh áp lực điều tra.”

DarkSide và một nhóm ransomware khác, Babuk, nhóm mà cho biết họ sẽ chuyển hướng các hoạt động vào hôm thứ Năm (13/05) sau khi công nhận thu thập và làm rò rỉ thông tin của sở cảnh sát Hoa Thịnh Đốn, đã thực hiện các hành động đáp trả “các cuộc tấn công ransomware cao cấp được truyền thông đưa tin trong tuần này,” Intel 471 cho biết.

“Tuy nhiên, cần phải áp dụng một cảnh báo mạnh mẽ đối với những sự phát triển này: có khả năng các nhà điều hành ransomware này đang cố gắng rút lui khỏi sự chú ý nhiều hơn là đột nhiên phát hiện ra lỗi trong những cách [làm] của họ. Một số người điều hành rất có thể sẽ hoạt động trong các nhóm kín của riêng họ, tái xuất hiện dưới những tên mới và các biến thể ransomware được cập nhật,” công ty này nói thêm.

Trước đó vào hôm thứ Năm, Tổng thống Joe Biden nói với các phóng viên rằng chính phủ Hoa Kỳ có “lý do chính đáng” để tin rằng các tin tặc [vụ] Colonial có trụ sở tại Nga nhưng không được chính phủ Nga hậu thuẫn.

Ông nói, “Chúng tôi đã liên lạc trực tiếp với Moscow về việc nhất thiết là các quốc gia có trách nhiệm phải có hành động dứt khoát chống lại các mạng lưới ransomware này. Chúng tôi cũng sẽ theo đuổi một biện pháp để làm gián đoạn khả năng hoạt động của chúng. Và Bộ Tư pháp của chúng tôi đã lập ra một đội đặc nhiệm mới chuyên truy tố các tin tặc ransomware trong phạm vi đầy đủ của pháp luật.”

Một lực lượng đặc nhiệm quốc tế bao gồm các viên chức đến từ Microsoft, Amazon, tiểu bang New York và chính phủ Hoa Kỳ, cho biết trong một báo cáo gửi tới chính phủ TT Biden vào tháng trước rằng Hoa Kỳ nên “thực thi một chiến dịch chống ransomware bền vững, tích cực, toàn chính phủ, dựa trên tình báo, do Tòa Bạch Ốc điều phối.”

Do Zachary Stieber biên dịch
Hồng Ân biên dịch

Xem thêm:

CHUYÊN ĐỀ
Chia sẻ bài viết này tới bạn bè của bạn

Tin nổi bật