Tin tặc đường ống thuộc địa đã nhận được số BTC trị giá 90 triệu đô la trong các khoản thanh toán tiền chuộc

Nhóm tội phạm mạng DarkSide đã nhận được ít nhất 90 triệu đô la tiền chuộc, được trả bằng BTC, từ một số nạn nhân, bao gồm Colonial Pipeline.

Elliptic (một công ty phân tích và bảo mật chuỗi khối của Anh) đã truy tìm thành công địa chỉ Bitcoin chính của DarkSide, có hơn 90 triệu đô la tiền thanh toán từ 47 nạn nhân khác nhau.

Ransomware như một dịch vụ – một mô hình xoắn

DarkSide thiết kế, tạo và tiếp thị phần mềm ransomware để bán cho các tội phạm mạng khác, những kẻ có khả năng xác định mục tiêu tốt nhất. Loại phần mềm này có khả năng khóa toàn bộ hệ thống, khiến các tệp và tính năng trên đó không thể truy cập được cho đến khi BTC được thanh toán để mở khóa.

Thay vì phải tự tìm tất cả các mục tiêu, DarkSide có thể thuê ngoài việc này cho các ‘chi nhánh’ tội phạm có khả năng nhắm mục tiêu vào các hệ thống dễ bị tấn công.

Các chi nhánh này có thể là nội bộ của một công ty có quyền truy cập cao mà bản thân DarkSide có thể không có và do đó được khen thưởng xứng đáng.

Theo báo cáo của Elliptic, chỉ có khoảng 15 triệu đô la đến tay các nhà phát triển của DarkSide – 75 triệu đô la còn lại thuộc về các chi nhánh. Nhà khoa học chính của Elliptic tiếp tục lưu ý rằng trên thực tế, đây là giới hạn thấp hơn vì ước tính chỉ bao gồm các giao dịch đã được xác nhận – nhiều hơn nữa có thể được phát hiện trong những tuần tiếp theo.

Cuộc tấn công đường ống và những tác động của nó

Cuộc tấn công của DarkSide đã dẫn đến tình trạng thiếu khí đốt, giá cao và sự hoảng loạn nói chung trên khắp Hoa Kỳ. Nhiều địa điểm cơ sở hạ tầng quan trọng chạy phần mềm cổ xưa tương tự như Đường ống Thuộc địa – những thứ như bể chứa nước và nhà máy điện hạt nhân. Sự thiếu hụt khí đốt, mặc dù có vấn đề, là tương đối lành tính so với tình hình có thể tồi tệ như thế nào.

Các đồn đoán đang lan tràn về việc các quỹ của DarkSide đã đi đâu. Các nguồn tin chưa được xác minh cho rằng bitcoin đã bị chính phủ Hoa Kỳ thu giữ. Ngược lại, những người khác cho rằng DarkSide đã tận dụng khối tài sản mới kiếm được của họ để tạo ra vị thế bán khống 10.000 BTC gần đây đã xuất hiện trên Bitfinex, khiến giá Bitcoin giảm xuống.

Khi tội phạm mạng ngày càng tinh vi hơn, với các cuộc tấn công hoán đổi SIM và ransomware ngày càng gia tăng, mọi người – cả chính phủ và người tiêu dùng bình thường – cần phải tăng cường các biện pháp bảo mật của họ. Tổng thống Biden đã ký một lệnh hành pháp vào tuần trước nhằm mục đích tăng cường khả năng phòng thủ an ninh mạng của Mỹ, vì Mỹ đang bị các đối thủ cạnh tranh quốc tế bỏ lại phía sau trong lĩnh vực đó.

Gần đây

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây