Mỹ lấy lại $2.3 triệu tiền chuộc mà hãng xăng từng trả cho tin tặc

Bà Thứ Trưởng Bộ Tư Pháp Lisa Monaco đang phát biểu tại buổi họp báo với Phó Giám Đốc FBI Paul Abbate và bà Quyền Công Tố Viên của Khu Vực Bắc California Stephanie Hinds đứng sau lưng hôm thứ Hai, ngày 7 tháng 6, 2021. (Jonathan Ernst/ Pool/ Getty Images)

Bộ Tư Pháp cho biết đã thu hồi khoảng $2.3 triệu Mỹ kim tiền điện toán từng được hãng xăng Colonial Pipeline trả cho DarkSide, một tổ chức tội ác trên mạng. Hệ thống điện toán của hãng xăng từng bị tin tặc (hacker) tấn công bằng mã độc tống tiền (ransomware) vào tháng trước.

Vụ tấn công khi đó đã khiến hệ thống đường ống nhiên liệu của Colonial Pipeline phải ngừng hoạt động trong nhiều ngày, gây khủng hoảng nhiên liệu tại Miền Đông Hoa Kỳ.

Thứ Trưởng Bộ Tư Pháp Lisa Monaco nói, các điều tra viên đã thu được 63.7 bitcoin, hiện có giá là $2.3 triệu Mỹ kim, được hãng Colonial trả cho nhóm DarkSide.

Bà Monaco nói, Bộ Tư Pháp “đã tìm thấy và thu hồi phần lớn” số tiền chuộc được hãng Colonial trả.

Theo hồ sơ được công bố hôm thứ Hai, cơ quan FBI hiện đang giữ một “chìa khóa điện toán riêng biệt,” được dùng để mở một bóp tiền điện toán chứa bitcoin, nơi đã nhận phần lớn số tiền chuộc. Hiện chưa rõ FBI làm cách nào để có được chìa khóa này.

Một thẩm phán tại San Francisco đã phê chuẩn việc thu hồi số bitcoin, vốn được giữ tại một địa điểm ở miền bắc California. Hãng Colonial Pipeline cho biết đã phải trả cho các tội phạm điện toán (tin tặc) gần $5 triệu Mỹ kim, để lấy lại quyền kiểm soát hệ thống mạng của họ.

Giá bitcoin đã giảm xuống khoảng $34,000 Mỹ kim một đồng trong những tuần gần đây, sau khi lên đến mức đỉnh điểm là $63,000 Mỹ kim hồi tháng 4.

Vài ngày sau vụ tấn công điện toán vào hãng Colonial Pipeline, FBI cho biết thủ phạm là các tin tặc của tổ chức DarkSide.

Tổng Thống Joe Biden cũng nói rằng các tin tặc hoạt động từ Nga, nhưng không phải là thành viên của chính phủ Nga. Việc thu hồi bitcoin rất hiếm khi xảy ra, tuy nhiên, nhà chức trách đang ngày càng chuyên nghiệp trong việc dò tìm dòng chảy của tiền điện toán, trong bối cảnh các mã độc tống tiền đang trở thành nguy cơ lớn đối với an ninh quốc gia.

Trong cuộc phỏng vấn vào tháng trước, tổng giám đốc Colonial Pipeline cho biết ông đã ra lệnh trả tiền chuộc cho DarkSide trong vòng vài giờ sau khi hãng bị tấn công điện toán, vì ban giám đốc không biết hãng sẽ phải mất bao lâu mới có thể khôi phục hoạt động của hệ thống đường ống. Cùng lúc đó, hãng đã âm thầm báo cho cơ quan FBI được biết và hợp tác toàn diện để giúp FBI may truy ra manh mối.

Sau sự việc của Colonial, Bộ Nội An đã ra lệnh rằng, mọi hãng điều hành đường ống nhiên liệu Hoa Kỳ từ nay sẽ bị bắt buộc phải báo cáo các vụ tấn công điện toán, trong vòng 12 giờ sau khi sự việc xảy ra. Các hãng này cũng phải có chuyên gia an ninh điện toán túc trực 24/7, làm việc chung với cơ quan An toàn giao thông TSA, và phải sửa chữa đường ống bị phá hoại trong vòng 30 ngày, với một kế hoạch rõ ràng.

Trong cuộc họp báo hôm thứ Hai, Phó Bộ Trưởng Monaco cũng nhắc các công ty Hoa Kỳ phải luôn đề phòng: “Không có tổ chức nào là hoàn toàn an toàn. Đối với mọi công ty và tổ chức, mối đe dọa từ tội phạm điện toán là một mối đe dọa rõ ràng, sẽ gây hại cho công ty, cho khách hàng, và cho sự thành công lâu dài của quý vị.”