09:19 08/06/2021

Mỹ thu hồi 2,3 triệu USD Bitcoin tiền chuộc trong vụ hack đường ống dẫn dầu

Điệp Vũ

Trong vụ tấn công mạng tồi tệ nhất trong lịch sử Mỹ diễn ra hồi tháng 5, Colonial Pipeline đã phải dùng Bitcoin làm tiền chuộc mới được hacker buông tha...

Ảnh minh hoạ.
Ảnh minh hoạ.

Bộ Tư pháp Mỹ ngày 7/6 thu hồi số Bitcoin trị giá khoảng 2,3 triệu USD trong khoản tiền chuộc mà công ty đường ống dẫn đầu Colonial Pipeline đã phải trả cho những kẻ tấn công (hacker) trong vụ tấn công mạng mới đây nhằm vào hệ thống đường ống này.

Theo hãng tin Reuters, Thứ trưởng Bộ Tư pháp Mỹ Lisa Monaco nói các nhà điều tra đã thu được 63,7 Bitcoin, trị giá khoảng 2,3 triệu USD tính theo thời giá hiện tại.

Trong vụ tấn công mạng tồi tệ nhất trong lịch sử Mỹ diễn ra hồi tháng 5, Colonial đã phải dùng Bitcoin làm tiền chuộc mới được hacker buông tha. Vụ tấn công đã khiến đường ống dẫn đầu Colonial Pipeline tê liệt, dẫn tới tình trạng cạn xăng trên diện rộng tại các trạm bơm xăng ở vùng Bờ Đông của nước Mỹ.

Bộ Tư pháp Mỹ đã “phát hiện và thu hồi” phần lớn số tiền chuộc mà Colonial phải trả cho hacker – bà Monaco cho hay.

Một báo cáo ngày 7/6 nói rằng Cục Điều tra Liên bang Mỹ (FBI) có một chìa khoá bí mật để mở khoá một ví Bitcoin chứa số tiền ảo nói trên. Hiện chưa rõ FBI bằng cách nào có được chìa khoá này.

Sau vụ tấn công, Colonial Pipeline nói đã trả cho hacker số tiền chuộc bằng Bitcoin trị giá gần 5 triệu USD để có thể nối lại hoạt động của đường ống dẫn dầu.

Việc cơ quan chức năng bắt giữ được Bitcoin trong các vụ án là hiếm khi xảy ra, bởi sự phi tập trung hoá và mức độ bảo mật cực cao của tiền số, nhưng các nhà chức trách đã nâng dần chuyên môn và kinh nghiệm trong việc truy dấu tiền số.

Nỗ lực này diễn ra khi mã độc tống tiền (ransonware - bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm, nhằm mục đích đòi tiền chuộc) đã trở thành một mối nguy an ninh quốc gia ngày càng lớn đối với Mỹ. Đây cũng là một vấn đề gây căng thẳng quan hệ Mỹ-Nga, vì Mỹ cho rằng Nga là nơi xuất phát nhiều vụ tấn công mạng nhằm vào Mỹ.

FBI đặt tên mã độc tấn công vào Colonial Pipeline là DarkSide. Vụ tấn công này đã khiến đường ống không thể hoạt động trong suốt nhiều ngày, đẩy giá xăng ở khu vực bị ảnh hưởng tăng vọt và người dân đổ xô đi mua xăng tích trữ. Chính phủ Mỹ tuần trước đã kêu gọi các doanh nghiệp tăng cường biện pháp an ninh để ngăn ngừa nguy cơ tái diễn những vụ tấn công tương tự.

Phó giám đốc FBI Paul Abbate nói rằng tác giả của DarkSide là một nhóm tội phạm mạng ở Nga và mã độc này đã khiến ít nhất 90 công ty Mỹ trở thành nạn nhân. Hiện FBI đang theo dõi hơn 100 loại mã độc tống tiền khác nhau.