Nhóm tin tặc đang 'bịt' đường ống nhiên liệu chủ chốt của Mỹ nói chỉ muốn kiếm tiền
12/05/2021 07:39 GMT+7
Ngày 10.5, nhóm tin tặc dùng mã độc tống tiền đang bị cáo buộc gây tê liệt nhà điều hành đường ống dẫn nhiên liệu hàng đầu của Mỹ cho biết mục tiêu của nhóm là kiếm tiền, không phải gây rối loạn.
Tự động phát
FBI cáo buộc hành vi tống tiền của nhóm tự xưng là DarkSide đã khiến Colonial Pipeline - mạng lưới đường ống vận chuyển gần 50% nguồn nhiên liệu của Bờ Đông nước Mỹ - phải đóng cửa.
Phó cố vấn An ninh Quốc gia về an ninh mạng Anne Neuberger cho biết FBI đã theo dõi DarkSide ít nhất là từ tháng 10.2020
Cộng đồng tình báo Mỹ đang điều tra xem các tin tặc có quan hệ với chính phủ Nga hay không.
|
“Trong vụ việc này, mã độc tống tiền được sử dụng là một biến thể đã được biết đến… Vào thời điểm này, chúng tôi nhận định rằng DarkSide là tổ chức tội phạm, nhưng chắc chắn một điều là cộng đồng tình báo vẫn tiếp tục điều tra”, bà Neuberger cho biết.
Hôm 10.5, Tổng thống Joe Biden cũng lên tiếng về vụ việc:
“Tôi sẽ gặp Tổng thống Putin, và đến nay vẫn chưa có bằng chứng từ cơ quan tình báo cho thấy Nga có liên quan. Dù có bằng chứng rằng mã độc tống tiền của tổ chức này là ở Nga. Nga cũng có trách nhiệm giải quyết điều này”.
Bài đăng ngắn gọn trên trang mạng của DarkSide vào sáng 10.5 không đề cập trực tiếp đến Colonial Pipeline.
Nhưng tiêu đề bài đăng là “Về tin tức mới nhất”, và nội dung bài nhấn mạnh rằng “mục tiêu của chúng tôi là kiếm tiền và không tạo ra các vấn đề cho xã hội”. Bài đăng này không nói đến số tiền cụ thể tổ chức này mong muốn, và có một số lỗi chính tả, ngữ pháp.
|
Một số chuyên gia an ninh mạng cho rằng đây là dấu hiệu cho thấy các tin tặc DarkSide đang tìm cách lẩn tránh trách nhiệm về sự hỗn loạn mà vụ tấn công đã gây ra.
Vài ngày sau khi phải đóng đường ống dẫn, ngày 10.5, Colonial cho biết đã bắt đầu khởi động lại chương trình và hy vọng đến cuối tuần này có thể khôi phục phần lớn dịch vụ.
|
Cố vấn An ninh Nội địa Mỹ Elizabeth Sherwood-Randall cho biết công ty này đang hành động cẩn trọng.
“Colonial hiện đang hợp tác với các cố vấn an ninh mạng tư nhân để đánh giá các thiệt hại tiềm năng, và để xác định thời điểm an toàn để mở lại đường ống. Đến nay, Colonial cho biết chưa bị thiệt hại nào và có thể mở lại đường ống khá nhanh chóng, nhưng an toàn vẫn là ưu tiên, vì đường ống chưa từng bị đóng từ trước đến nay”, theo bà Sherwood-Randall.
Về câu hỏi chính phủ Mỹ có lời khuyên gì cho Colonial về việc trả tiền chuộc hay không, nhà chức trách cho biết quyết định này thuộc về công ty vì chính phủ không đưa có lời khuyên nào ở thời điểm hiện tại.
Bình luận (0)