Hacker đứng sau vụ tấn công Colonial Pipeline đã nhận được 90 triệu USD bitcoin trước khi đóng cửa

0:00 / 0:00
0:00
(ĐTCK) Theo nghiên cứu mới, nhóm hacker DarkSide đã tấn công Colonial Pipeline gần đây đã nhận được tổng số 90 triệu USD Bitcoin cho các khoản thanh toán tiền chuộc trước khi đóng cửa vào tuần trước.
Hacker đứng sau vụ tấn công Colonial Pipeline đã nhận được 90 triệu USD bitcoin trước khi đóng cửa

Vào đầu tháng này, Colonial Pipeline bị tấn công và buộc công ty đóng cửa khoảng 5.500 km đường ống, làm tê liệt các hệ thống vận chuyển khí ga ở miền Đông Nam nước Mỹ.

FBI đổ lỗi cho cuộc tấn công này là do DarkSide, một băng đảng tội phạm mạng được cho là ở Đông Âu, và Colonial Pipeline đã thanh toán trị giá 5 triệu USD cho nhóm này.

DarkSide vận hành mô hình kinh doanh “ransomware dưới dạng dịch vụ”, tin tặc phát triển và tiếp thị các công cụ ransomware và bán chúng cho những tên tội phạm khác, những kẻ sau đó thực hiện các cuộc tấn công.

Ransomware là một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính. Tin tặc yêu cầu thanh toán tiền chuộc thường là tiền điện tử để đổi lại các nạn nhận có thể nhận lại quyền truy cập.

Vào thứ Sáu (14/5), công ty phân tích blockchain Elliptic có trụ sở tại London cho biết họ đã xác định được ví Bitcoin được DarkSide sử dụng để thu tiền chuộc từ các nạn nhân.

Cùng ngày hôm đó, các nhà nghiên cứu bảo mật Intel 471 cho biết DarkSide đã đóng cửa sau khi mất quyền truy cập vào các máy chủ của mình và khi các ví tiền điện tử của họ trống rỗng. Theo ghi chú của Intel 471, DarkSide cũng đổ lỗi là do "áp lực từ Mỹ".

Trong một bài đăng trên blog mới hôm thứ Ba (18/5), Elliptic cho biết DarkSide và các công ty liên kết của nó đã kiếm được ít nhất 90 triệu USD tiền chuộc bằng bitcoin thông qua 47 ví tiền điện tử khác nhau.

Elliptic cho biết khoản thanh toán trung bình từ các tổ chức là 1,9 triệu USD.

“Theo hiểu biết của chúng tôi, phân tích này bao gồm tất cả các khoản thanh toán được thực hiện cho DarkSide, tuy nhiên các giao dịch tiếp theo có thể vẫn chưa được phát hiện và các số liệu ở đây nên được coi là giới hạn thấp hơn”, Tom Robinson, nhà đồng sáng lập kiêm nhà khoa học chính của Elliptic cho biết.

Elliptic nói rằng ví Bitcoin của DarkSide chứa 5,3 triệu USD tiền kỹ thuật số trước khi bị rút hết vào tuần trước. Có một số suy đoán rằng số Bitcoin này đã bị chính phủ Mỹ thu giữ.

Theo Elliptic, trong tổng số 90 triệu USD, 15,5 triệu USD thuộc về nhà phát triển của DarkSide trong khi 74,7 triệu USD là của các công ty liên kết của nó. Phần lớn số tiền đang được gửi đến các sàn giao dịch tiền điện tử, nơi chúng có thể được chuyển đổi thành tiền pháp định.

Bitcoin đã nổi tiếng vì được sử dụng trong hoạt động tội phạm, vì những người giao dịch bằng tiền điện tử không tiết lộ danh tính của họ. Tuy nhiên, sổ cái kỹ thuật số làm nền tảng cho bitcoin là công khai nên các nhà nghiên cứu có thể theo dõi nơi các khoản tiền đang được gửi.

Vụ hack Colonial Pipeline là một trong những cuộc tấn công bằng ransomware nhằm tạo ra các tiêu đề trong tuần trước.

Một bộ phận của tập đoàn Nhật Bản Toshiba cho biết chi nhánh ở châu Âu của họ đã bị tấn công và đổ lỗi cho cuộc tấn công vào DarkSide, trong khi dịch vụ y tế của Ireland cũng bị tấn công bởi ransomware.

Hôm thứ Tư (12/5), Tổng thống Joe Biden đã ký một lệnh hành pháp nhằm tăng cường khả năng phòng thủ an ninh mạng của Mỹ.

Tin bài liên quan