Bộ Tư pháp Mỹ hôm thứ Hai (ngày 7/6) thu hồi 2,3 triệu USD Bitcoin trong khoản tiền chuộc mà công ty đường ống dẫn đầu Colonial Pipeline đã phải trả cho hacker trong vụ tấn công mạng tồi tệ nhất lịch sử nhằm vào hệ thống đường ống này.
Bộ Tư pháp Mỹ hôm thứ Hai (ngày 7/6) thu hồi 2,3 triệu USD Bitcoin trong khoản tiền chuộc mà công ty đường ống dẫn đầu Colonial Pipeline đã phải trả cho hacker trong vụ tấn công mạng tồi tệ nhất lịch sử nhằm vào hệ thống đường ống này.
Thứ trưởng Bộ Tư pháp Mỹ Lisa Monaco cho biết, các nhà điều tra đã thu được 63,7 Bitcoin, trị giá khoảng 2,3 triệu USD tính theo thời giá hiện tại.
Trong vụ tấn công mạng tồi tệ nhất trong lịch sử Mỹ diễn ra vào hồi tháng 5, Colonial đã phải dùng đồng Bitcoin làm tiền chuộc mới được hacker buông tha. Vụ tấn công đã khiến đường ống dẫn đầu Colonial Pipeline tê liệt, dẫn tới tình trạng cạn xăng trên diện rộng tại các trạm bơm xăng ở vùng Bờ Đông của nước Mỹ.
Bộ Tư pháp Mỹ đã “phát hiện và thu hồi” phần lớn số tiền chuộc mà Colonial phải trả cho hacker, bà Monaco cho biết.
Một báo cáo vào hôm 7/6 nói rằng Cục Điều tra Liên bang Mỹ (FBI) có một chìa khoá bí mật để mở khoá một ví Bitcoin chứa số tiền ảo nói trên. Hiện chưa rõ FBI bằng cách nào có được chìa khoá này.
Sau vụ tấn công, Colonial Pipeline nói đã trả cho hacker số tiền chuộc bằng Bitcoin trị giá gần 5 triệu USD để có thể nối lại hoạt động của đường ống dẫn dầu.
Việc cơ quan chức năng bắt giữ được Bitcoin trong các vụ án là hiếm khi xảy ra, bởi sự phi tập trung hoá và mức độ bảo mật cực cao của tiền số, nhưng các nhà chức trách đã nâng dần chuyên môn và kinh nghiệm trong việc truy dấu loại hình tài sản này.
Nỗ lực này diễn ra khi mã độc tống tiền (ransonware - bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm, nhằm mục đích đòi tiền chuộc) đã trở thành một mối nguy an ninh quốc gia ngày càng lớn đối với Mỹ. Đây cũng là một vấn đề gây căng thẳng quan hệ Mỹ-Nga, vì Mỹ cho rằng Nga là nơi xuất phát nhiều vụ tấn công mạng nhằm vào Mỹ.
FBI đặt tên mã độc tấn công vào Colonial Pipeline là DarkSide. Vụ tấn công này đã khiến đường ống không thể hoạt động trong suốt nhiều ngày, đẩy giá xăng ở khu vực bị ảnh hưởng tăng vọt và người dân đổ xô đi mua xăng tích trữ. Chính phủ Mỹ tuần trước đã kêu gọi các doanh nghiệp tăng cường biện pháp an ninh để ngăn ngừa nguy cơ tái diễn những vụ tấn công tương tự.
Phó giám đốc FBI Paul Abbate nói rằng tác giả của DarkSide là một nhóm tội phạm mạng ở Nga và mã độc này đã khiến ít nhất 90 công ty Mỹ trở thành nạn nhân. Hiện FBI đang theo dõi hơn 100 loại mã độc tống tiền khác nhau.
Giám đốc điều hành Colonial Pipeline, Joseph Blount, người sẽ điều trần trước Thượng viện vào thứ Ba tuyên bố rằng công ty đã hợp tác chặt chẽ với FBI ngay từ đầu và "biết ơn vì sự nhanh chóng và chuyên nghiệp của FBI".
Bộ trưởng Thương mại Gina Raimondo cho biết hôm Chủ nhật, chính quyền Biden đang xem xét tất cả các phương án để chống lại các cuộc tấn công bằng mã độc tống tiền và chủ đề này sẽ có trong chương trình nghị sự khi Biden gặp Tổng thống Nga Vladimir Putin trong tháng này.
Các nhà điều tra cho biết DarkSide thường sử dụng mô hình hợp tác với các nhóm hack khác để thỏa hiệp với nhiều nạn nhân. Tổ chức này thường sẽ giữ một phần nhỏ hơn cho vai trò cung cấp phần mềm mã hóa và đàm phán với nạn nhân.
