Hoa Kỳ thu hồi 2,3 triệu đô la tiền chuộc trả cho tin tặc tấn công Colonial Pipeline

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Sugi_b3o, 09/06/21, 03:06 PM.

  1. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 388
    Đã được thích: 293
    Điểm thành tích:
    63
    Bộ Tư pháp Hoa Kỳ hôm thứ Hai cho biết họ đã thu hồi 63,7 bitcoin (hiện có giá trị 2,3 triệu đô la) do Colonial Pipeline trả cho những kẻ tống tiền ransomware DarkSide vào ngày 8 tháng 5, theo lệnh tịch thu được ủy quyền bởi Quận phía Bắc của California. Cuộc tấn công bằng ransomware cũng làm cản trở nguồn cung cấp nhiên liệu của công ty đường ống dẫn dầu, khiến chính phủ phải đưa ra tuyên bố khẩn cấp, ngay cả khi công ty đã trích ra số tiền chuộc khoảng 75 bitcoin (4,4 triệu đô la vào ngày 8 tháng 5) để lấy lại quyền truy cập vào hệ thống của mình.
    [​IMG]
    Một tuần sau khi sự cố được công bố rộng rãi, tổ chức ransomware-as-a-service đã tan rã với thông báo chia tay ngày 14 tháng 5 cho các chi nhánh, nói rằng các máy chủ Internet và kho tiền mã hóa đã bị chiếm giữ. Mặc dù thông báo của DarkSide bị coi là né tránh trách nhiệm, nhưng động thái mới nhất từ DoJ xác nhận những suy đoán trước đó về sự tham gia của cơ quan thực thi pháp luật.
    [​IMG]
    Tuyên bố rằng "các khoản thanh toán tiền chuộc là nhiên liệu thúc đẩy công cụ tống tiền kỹ thuật số", DoJ cho biết họ đã theo dấu vết của băng đảng DarkSide để lại đến một địa chỉ bitcoin cụ thể bằng cách xem xét sổ cái công khai Bitcoin, nơi thu được tiền chuộc. Được chuyển giao, cuối cùng sử dụng "khóa riêng" mà FBI sở hữu để truy cập vào các tài sản tiền điện tử được lưu trữ trong ví được đề cập.
    [​IMG]
    Phó Giám đốc FBI Paul Abbate cho biết: “Không có nơi nào nằm ngoài tầm kiểm soát của FBI để che giấu các khoản tiền bất hợp pháp. "Chúng tôi sẽ tiếp tục sử dụng tất cả các nguồn lực sẵn có của mình và tận dụng các mối quan hệ đối tác trong nước và quốc tế để ngăn chặn các cuộc tấn công ransomware và bảo vệ các đối tác khu vực tư nhân của chúng tôi và công chúng Mỹ." Hiện vẫn chưa rõ làm cách nào mà cơ quan tình báo có được khóa cá nhân, nhưng DarkSide trước đó đã tuyên bố mất quyền truy cập vào một trong các máy chủ thanh toán của họ.
    Công ty Elliptic đã xác định giao dịch bitcoin đại diện cho khoản thanh toán tiền chuộc của Colonial Pipeline, cho biết số bitcoin bị thu giữ đại diện cho 85% tổng số tiền chuộc thường được dành cho các chi nhánh, phần còn lại thuộc về các nhà phát triển DarkSide. Địa chỉ Bitcoin đã được làm chuyển hết vào khoảng 1:40 chiều ET vào thứ Hai, Tiến sĩ Tom Robinson, đồng sáng lập và nhà khoa học chính của Elliptic, cho biết. Nếu có bất cứ điều gì, vụ bắt giữ đánh dấu một nỗ lực đầu tiên được tổ chức bởi Lực lượng đặc nhiệm tống tiền kỹ thuật số và Ransomware mới được thành lập của DoJ nhằm tịch thu lợi nhuận bất hợp pháp của một băng nhóm tội phạm mạng bằng cách đột nhập vào ví bitcoin của nó.
    Giám đốc điều hành của Colonial Pipeline Joseph Blount cho biết trong tuyên bố: “Bắt tội phạm mạng phải chịu trách nhiệm và phá vỡ hệ sinh thái cho phép chúng hoạt động là cách tốt nhất để ngăn chặn và phòng thủ trước các cuộc tấn công như vậy trong tương lai”. "Khu vực tư nhân cũng có một vai trò quan trọng không kém và chúng ta phải tiếp tục xem xét các mối đe dọa mạng một cách nghiêm túc và đầu tư phù hợp để tăng cường khả năng phòng thủ của chúng ta."
    Theo TheHackerNews​
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat News #ID:2017
  2. Sugi_b3o
  3. lohoagiay
  4. HungAP
  5. KuongKan