Mỹ lấy lại hàng triệu đô Bitcoin từ tin tặc đã tống tiền Colonial Pipeline

Các nhà điều tra Mỹ thu hồi được hàng triệu đô tiền điện tử tiền chuộc Colonial Pipeline đã trả cho tin tặcđể khôi phục lại đường ống dẫn quan trọng ở Bờ Đông bị đóng cửa vào tháng trước.

Theo CNN, thông tin này được Bộ Tư pháp(DOJ) công bố hôm thứ Hai. Cụ thể, Bộ Tư pháp đã thu giữ khoảng 2,3 triệu đô la Bitcoin được trả cho các cá nhân trong nhóm hacker có tên là DarkSide. FBI cho biết họ đã điều tra DarkSide trong hơn một năm.

Đây là vụ thu hồi tiền chuộc đầu tiên do lực lượng đặc nhiệm tống tiền kỹ thuật số của Bộ Tư pháp thực hiện kể từ khi mới thành lập cho đến nay. Đây cũng là một kết quả hiếm có đối với một công ty nạn nhân của một cuộc tấn công mạng ransomware đang bùng nổ.

Giám đốc điều hành của Colonial Pipeline Co., ông Joseph Blount, nói với The Wall Street Journal trong một cuộc phỏng vấn được công bố vào tháng trước rằng công ty đã phải tuân thủ yêu cầu nộp 4,4 triệu đô la tiền chuộc vì họ không biết mức độ xâm nhập của tin tặc và mất bao lâu để khôi phục được hoạt động.

Nhưng đằng sau hậu trường, công ty đã phối hợp với FBI và làm theo hướng dẫn giúp các nhà điều tra theo dõi khoản thanh toán vào ví tiền điện tử được tin tặc sử dụng, được cho là có trụ sở tại Nga.

"Cũng với tiền, chúng tôi có một trong những công cụ cơ bản nhưng mạnh mẽ nhất ", Phó Tổng chưởng lý Lisa Monaco cho biết thông báo của DOJ hôm qua. "Các khoản thanh toán tiền chuộc là nhiên liệu thúc đẩy hành vi tống tiền kỹ thuật số và thông báo hôm nay chứng tỏ rằng Hoa Kỳ sẽ sử dụng tất cả các công cụ hiện có để làm cho những cuộc tấn công này trở nên tốn kém hơn và ít lợi nhuận hơn cho các doanh nghiệp tội phạm".

"Những kẻ tống tiền sẽ không bao giờ nhìn thấy số tiền này. Các công nghệ tài chính mới cố gắng ẩn danh các khoản thanh toán sẽ không thể tạo ra một bức màn nào giúp bọn tội phạm đứng đằng được phép móc túi những người Mỹ chăm chỉ".

Khi Colonial bị tấn công vào ngày 7/5/2021, công ty đã âm thầm và nhanh chóng liên hệ với FBI ở Atlanta và San Francisco, và các công tố viên ở Bắc California và Washington DC để chia sẻ thông tin về những gì họ biết vào thời điểm đó. Bộ Tư pháp và FBI là công cụ giúp công ty hiểu được kẻ gây ra mối đe dọa và chiến thuật của chúng.

Các nhà chức trách Mỹ đã tìm kiếm bất kỳ lỗ hổng nào có thể xảy ra trong hoạt động hoặc bảo mật cá nhân của tin tặc để xác định các tác nhân chịu trách nhiệm - đặc biệt theo dõi bất kỳ khách hàng tiềm năng nào có thể xuất hiện thông qua dấu vết di chuyển tiền trong các tài khoản.

Trong một cuộc phỏng vấn với The Wall Street Journal vào tuần trước, Giám đốc FBI Christopher Wray cho biết sự phối hợp giữa nạn nhân của ransomware và cơ quan thực thi pháp luật, trong một số trường hợp, có thể mang lại kết quả tích cực cho cả hai bên.

"Tôi không muốn gợi ý rằng đây là tiêu chuẩn, nhưng đã có những trường hợp chúng tôi thậm chí có thể làm việc với các đối tác để xác định các khóa mã hóa, điều này sau đó sẽ cho phép một công ty thực sự mở khóa dữ liệu - thậm chí không phải trả tiền chuộc", ông Wray nói.

Phó Cố vấn An ninh Quốc gia Anne Neuberger cho rằng việc lạm dụng tiền điện tử là một nguyên nhân lớn khiến tấn công mạng đòi tiền chuộc bùng nổ do sự gia tăng của tính ẩn danh của tiền điện tử.

Neuberger nói thêm: "Các công ty cảm thấy bị áp lực - đặc biệt là nếu họ chưa coi trọng công việc an ninh mạng - để trả tiền chuộc và tiếp tục hoạt động. Nhưng về lâu dài, đó là điều thúc đẩy [các cuộc tấn công] đòi tiền chuộc . Càng nhiều người được trả tiền nhiều thì số tiền chuộc ngày càng lớn và số vụ tấn công càng tăng".

Trong vụ tấn công đòi tiền chuộc vào Colonial, các chuyên gia cho rằng có những dấu hiệu cho thấy những kẻ tấn công, cùng với DarkSide, có thể là những tin tặc thiếu kinh nghiệm hoặc mới vào nghề, chứ không phải là những chuyên gia dày dạn kinh nghiệm. Đó cũng là lý do giúp cho FBI có thể lấy lại tiền chuộc nhanh chóng như vậy.

Tuấn Phan