Nhóm tin tặc tấn công Colonial Pipeline có thể đã bị đánh trả

Nhóm tin tặc tấn công Colonial Pipeline có thể đã bị đánh trả

WASHINGTON, DC (NV) – Nhóm tin tặc có tên Darkside, xuất phát từ Moscow, vốn đã tấn công công ty Colonial Pipeline để đòi số tiền chuộc hơn $5 triệu, có vẻ đã bị đánh trả khiến phải tạm ngưng hoạt động hôm Thứ Sáu, 14 Tháng Năm.

Công ty an ninh mạng ở Mỹ, có tên Recorded Future, loan báo rằng nhóm Darkside đưa ra bản post nói rằng các máy chủ (server) của nhóm này bị cơ quan công lực tại một quốc gia dấu tên tịch thu, và tiền bitcoin của họ, gồm cả tiền chuộc từ các công ty bị tấn công, cũng bị kẻ lạ lấy mất, theo bản tin của hãng thông tấn AFP.

Cổng vào cơ quan An Ninh Quốc Gia (NSA), US Cyber Command và Central Security Service. (Hình: Saul Loeb/AFP via Getty Images)

Ông Dmitry Smilyanets, phân tích gia về an ninh mạng của Recorded Future, nói ông ta tìm thấy bản post bằng tiếng Nga trên một trang web chuyên về nhu liệu tống tiền, do Darksupp, người điều hành Darkside, gửi ra.

Darksupp viết rằng “Vài giờ trước đây, chúng tôi mất kiểm soát trang blog, máy chủ nhận tiền và các máy chủ khác.”

Trang web của Darkside nay không còn thấy khi tìm kiếm nữa.

Recorded Future cũng nói rằng người điều hành Darkside thông báo là tiền bitcoin có được cũng bị lấy đi mất, đánh một đòn nặng vào nhóm vẫn tự xưng là một dịch vụ chuyên xâm nhập vào hệ thống điện toán của các nạn nhân, rồi khóa các hồ sơ, và chỉ mở ra khi được trả tiền chuộc.

Hiện đang có nhiều tin đồn về việc ai là kẻ có thể đánh gục hệ thống điện toán của Darkside, sau khi nhóm này trong nửa năm qua đã thành công trong việc đòi hàng triệu đô la tiền chuộc từ các công ty là nạn nhân của họ.

Một số người nghi ngờ rằng đây có thể là hành động của Bộ Chỉ Huy Mạng (Cyber Command) trực thuộc quân đội Mỹ. Lý do khiến họ có nghi ngờ này là vì Lữ Đoàn Tình Báo 780 của Ngũ Giác Đài, một đơn vị chuyên mở các cuộc tấn công mạng, đã retweet bản báo cáo của Recorded Future ngay sau khi công bố.

Hôm Thứ Sáu, khi được hỏi trong cuộc điều trần trước Quốc Hội Mỹ là họ có hành động gì để đối phó với Darkside hay không, người chỉ huy cơ quan an ninh quốc gia NSA, bao gồm cả Bộ Chỉ Huy Mạng, trả lời rằng ông sẽ không tiết lộ gì về hoạt động của đơn vị này. (V.Giang)

—————

Theo: nguoi-viet.com

Leave a Reply

Your email address will not be published. Required fields are marked *