Bị áp lực từ chính phủ Mỹ, nhóm ‘hacker’ tấn công Colonial Pipeline đóng trang web

Bị áp lực từ chính phủ Mỹ, nhóm ‘hacker’ tấn công Colonial Pipeline đóng trang web

WASHINGTON, DC (NV) – DarkSide, nhóm “hacker” (tội phạm trên mạng) tấn công Colonial Pipeline tuần trước, gửi tin thông báo đóng trang web sau khi bị áp lực từ chính phủ Mỹ, theo báo Washington Post hôm Thứ Sáu, 14 Tháng Năm.

“Do áp lực từ Mỹ, chương trình hợp tác này đã đóng lại. Hãy giữ an toàn và chúc may mắn,” DarkSide cho hay trong tin nhắn gửi hôm Thứ Năm đến các đối tác làm mã độc tống tiền (ransomware) của họ. Thông tin này nằm trong bài viết trên blog của công ty tình báo tội phạm mạng Intel471.

FBI xác nhận DarkSide là thủ phạm tấn công Colonial Pipeline. (Hình minh họa: Thomas Samson/AFP via Getty Images)

Tuy nhiên, vài chuyên gia an ninh cảnh báo có lẽ DarkSide đang tìm cách ôm tiền lẫn trốn, sau khi lấy được món tiền chuộc khổng lồ từ Colonial. Có tin, Colonial trả gần $5 triệu cho DarkSide sau vụ tấn công Thứ Sáu tuần trước.

Các chuyên gia cho rằng nhóm này đang cố biến mất vì đang bị theo dõi sát sao do phi vụ nổi cộm vừa rồi.

Những nhóm ransomware khác dường như cũng đang đánh giá lại ưu tiên của họ sau vụ tấn công đình đám của DarkSide – ít nhất qua những tuyên bố công khai – trong đó, họ bày tỏ lo lắng vụ này có thể gây hại cho hoạt động của họ như thế nào.

Các nhà điều hành XSS, diễn đàn (forum) tiếng Nga rất quen thuộc với tội phạm trên mạng, loan báo sẽ gỡ toàn bộ nội dung liên quan ransomware, theo công ty bảo vệ hệ thống mạng Digital Shadows.

Hai nhóm ransomware khác – Avaddon và Sodinokibi – cho hay trên một diễn đàn khác họ sẽ giới hạn mục tiêu mà “hacker” có thể dùng dịch vụ của họ để tấn công. Avaddon tuyên bố sẽ không còn cho phép tấn công tổ chức y tế, giáo dục công cộng hay tổ chức từ thiện, theo Digital Shadows.

Trong tuần này, DarkSide cũng ra tuyên bố tỏ ý cho biết chính họ cũng xấu hổ vì sự gián đoạn cung cấp xăng dầu mà cuộc tấn công Colonial Pipeline gây ra. Hôm Thứ Hai, FBI xác nhận nhóm này là thủ phạm vụ tấn công.

“Chúng tôi không dính líu chính trị. Chúng tôi không tham gia vấn đề địa chính trị, không cần liên hệ với chính phủ nào cũng như tìm động lực nào khác,” tuyên bố của DarkSide nói. “Chúng tôi chỉ có mục tiêu kiếm tiền, chứ không gây rắc rối gì cho xã hội.”

FBI từ chối cho hay có phải chính phủ Hoa Kỳ góp phần đóng trang web của DarkSide hay không. Blog DarkSide Leaks ngưng hoạt động từ giữa ngày Thứ Năm đến nay. (Th.Long)

—————

Theo: nguoi-viet.com

Leave a Reply

Your email address will not be published. Required fields are marked *