Gửi bình luận
Hôm 10.5, nhóm hacker dùng ransomware bị cáo buộc làm tê liệt nhà điều hành đường ống dẫn nhiên liệu hàng đầu Mỹ nói rằng họ không bao giờ có ý định gây rối loạn xã hội. Đây là tuyên bố bất thường mà các chuyên gia coi là dấu hiệu cho thấy kế hoạch của nhóm hacker đã trở nên tồi tệ.
Ransomware là loại phần mềm độc hại, sau khi lây nhiễm vào máy tính sẽ mã hóa hoặc chặn truy cập dữ liệu trên đĩa và rồi thông báo cho nạn nhân phải trả tiền vào tài khoản nào đó để khôi phục chúng.
FBI cáo buộc nhóm hacker DarkSide thực hiện một âm mưu tống tiền kỹ thuật số khiến Colonial Pipeline phải đóng cửa mạng lưới của mình, gây gián đoạn bất thường khi công ty đang nỗ lực đưa đường ống dẫn xăng lớn nhất Mỹ hoạt động trở lại vào cuối tuần này.
Colonial Pipeline đang thực hiện kế hoạch trở lại hoạt động theo từng giai đoạn. Công ty đang đánh giá hàng tồn kho tại các bồn chứa tại các cơ sở của mình và đang làm việc với các chủ hàng để chuyển sản phẩm đến các bến cuối để giao hàng trong nước.
Một bản tin ngắn gọn được đăng trên trang web của DarkSide không trực tiếp đề cập đến Colonial Pipeline với tiêu đề "Về tin tức mới nhất", lưu ý rằng "mục tiêu của chúng tôi là kiếm tiền và không tạo ra các vấn đề cho xã hội".
Tuyên bố không cho biết các hacker muốn kiếm bao nhiêu tiền. Colonial Pipeline không đưa ra bất kỳ bình luận nào về tuyên bố của DarkSide và các quan chức Mỹ cho biết không tham gia vào các cuộc đàm phán về tiền chuộc.
DarkSide đã không trả lời câu hỏi của Reuters.
FBI, Bộ Năng lượng Mỹ và Nhà Trắng đều đã tham gia vào một phản ứng nhanh chóng với vụ hack và một máy chủ do nhóm này sử dụng đã bị đóng cửa vào cuối tuần qua.
Hôm 10.5, một người quen thuộc với vấn đề trên cho biết rằng máy chủ lưu trữ dữ liệu Colonial Pipeline và các tệp bị đánh cắp trong các hoạt động ransomware khác của DarkSide đang diễn ra, rằng một số nạn nhân khác của nhóm đang được thông báo.
Văn phòng FBI ở San Francisco (nơi điều tra DarkSide) giờ đã tham gia vào cuộc điều tra của cơ quan thực thi pháp luật về vụ tấn công Colonial Pipeline cùng với FBI ở Atlanta, gần nơi đặt trụ sở của công ty này.
DarkSide tuyên bố rằng họ sẽ tiến hành kiểm tra các hoạt động tấn công mạng "để tránh hậu quả trong tương lai". DarkSide nói thêm rằng nhóm này là "phi chính trị" và rằng các nhà quan sát "không cần phải ràng buộc chúng tôi" với bất kỳ chính phủ cụ thể nào.
Có một số lỗi chính tả và ngữ pháp, tuyên bố này dường như hướng đến việc giảm suy đoán về động cơ chính trị xung quanh một trong những âm mưu tống tiền kỹ thuật số gây rối loạn nước Mỹ nhất từng được báo cáo.
Theo Hiệp hội Ô tô Mỹ (AAA), giá xăng tại Mỹ tăng 6 cent và có thể sớm đạt mức cao nhất kể từ năm 2014 do cuộc tấn công mạng làm đóng cửa hệ thống đường ống dẫn nhiên liệu lớn nhất đất nước.
AAA cho biết giá bơm xăng trung bình của Mỹ tăng 6 cent/gallon lên 2,967 USD/gallon với xăng không chì thông thường. Việc tăng thêm 3 xu nữa sẽ khiến giá xăng trung bình trên toàn quốc trở nên đắt nhất kể từ tháng 11.2014.
Triển vọng đó đã khiến những người lái xe và doanh nghiệp nhỏ ở Mỹ lo lắng về khoản tiền bị ảnh hưởng đến ví của họ.
Hôm Chủ nhật, nhà máy lọc dầu lớn nhất Mỹ - Motiva Enterprises (607.000 thùng/ngày ở thành phố Port Arthur, bang Texas) đã đóng cửa hai đơn vị chưng cất thô vì sự cố ngừng hoạt động tại Colonial Pipeline.
Một số chuyên gia bảo mật cho biết DarkSide đang cố gắng giảm nhẹ hậu quả với sự hỗn loạn mà họ đã gây ra.
Lior Div, người đồng sáng lập kiêm Giám đốc điều hành của công ty bảo mật Cybereason có trụ sở tại Boston (Mỹ), rằng các nhóm dùng ransomware như DarkSide thường siết chặt nạn nhân một cách kín đáo mà không thu hút quá nhiều sự giám sát của cơ quan thực thi pháp luật.
"Phản ứng dữ dội toàn cầu đang làm tổn hại đến hoạt động kiếm tiền của họ. Đó là lý do duy nhất mà họ đưa ra tuyên bố như trên", Lior Div nói.
Có bằng chứng cho thấy nhóm DarkSide hoạt động bên ngoài nước Nga, Tổng thống Joe Biden nói với các phóng viên hôm 10.5. Ông Biden nói rằng dù cho đến nay không có bằng chứng nào cho thấy chính phủ Nga có liên quan, nhưng "họ có một số trách nhiệm phải giải quyết việc này”.
"Tôi sẽ gặp Tổng thống Putin và cho đến nay không có bằng chứng nào từ các nhân viên tình báo của chúng tôi, rằng Nga có liên quan, nhưng có bằng chứng cho thấy phần mềm tống tiền của các nhân vật ở Nga. Họ có một số trách nhiệm để giải quyết việc này", ông Biden nói.
Một quan chức Mỹ cho biết các nhà điều tra vẫn đang tìm hiểu các sắc thái về sự thờ ơ của người Nga khi bị cáo buộc liên quan đến DarkSide có cố ý hay không và ở mức độ nào.
Đại sứ quán Nga tại Mỹ đã không đưa ra bình luận ngay lập tức. Điện Kremlin thường xuyên phủ nhận bất cứ điều gì liên quan đến các cuộc tấn công mạng vào Mỹ.
Giải quyết hàng loạt các vụ ransomware tống tiền các doanh nghiệp Mỹ đã được xếp hạng cao trong danh sách ưu tiên của chính quyền Biden. Một quan chức cấp cao của bộ phận an ninh mạng thuộc Bộ An ninh Nội địa Mỹ (CISA), nói rằng vụ hack Colonial Pipeline đáng sợ này nên đóng vai trò như một lời cảnh tỉnh ngoài ngành năng lượng.
Eric Goldstein, trợ lý giám đốc điều hành về an ninh mạng của CISA, cho biết: “Tất cả các tổ chức nên thực sự ngồi xuống và lưu ý và đầu tư khẩn cấp để đảm bảo rằng họ đang bảo vệ mạng của mình trước những mối đe dọa này. Lần này là một công ty đường ống lớn, ngày mai có thể là một công ty khác và một lĩnh vực khác".
