Thực hư việc nhóm tin tặc Darkside mất quyền truy cập và tiền chuộc

10:01 | 15/05/2021

Theo dõi Kinh tế Xây Dựng trên
|
Nhà phân tích tình báo về mối đe dọa của Recorded Future, Dmitry Smilyanets thông báo: Hôm 14/5, Nhà điều hành của nhóm ransomware Darkside cho biết, họ đã mất quyền kiểm soát các máy chủ của mình và mất một số khoản tiền kiếm được thông qua các khoản thanh toán tiền chuộc.
Thực hư việc nhóm tin tặc Darkside mất quyền truy cập và tiền chuộc
Ảnh minh họa. https://kinhtexaydung.petrotimes.vn

"Vài giờ trước, chúng tôi đã mất quyền truy cập vào phần công cộng ở cơ sở hạ tầng của mình, đó là: Blog - máy chủ thanh toán và máy chủ DOS", Darksupp, nhà điều hành của ransomware Darkside, cho biết trong một bài đăng được phát hiện bởi Smilyanets.

Nhà điều hành của Darkside cũng cho biết rằng: Các quỹ tiền điện tử đã bị rút khỏi máy chủ thanh toán của họ, nơi đang lưu trữ các khoản thanh toán tiền chuộc.

Darkside đứng sau vụ tấn công bằng mã độc tống tiền vào đường ống chính vận chuyển xăng và dầu diesel đến Bờ Đông Hoa Kỳ, Colonial Pipeline, dẫn đến bị đóng cửa vào cuối tuần trước, làm gián đoạn việc vận chuyển xăng và dầu diesel đến nhiều bang. Điều này đã tạo ra tình trạng mua bán hoảng loạn và đưa giá xăng trung bình trên toàn quốc của Hoa Kỳ, tăng lên kỷ lục ngang bằng lần đầu tiên kể từ năm 2014.

Colonial Pipeline đòi trả tiền chuộc với khoảng gần 5 triệu USD bằng tiền điện tử, đã buộc nhà điều hành phải đóng cửa đường ống dẫn nhiên liệu chính của Hoa Kỳ.

Nhóm ransomware cho biết thêm: Họ đã mất quyền truy cập vào các máy chủ chỉ sau một ngày sau khi Tổng thống Mỹ Joe Biden nói rằng "Chúng tôi cũng sẽ theo đuổi một biện pháp làm gián đoạn khả năng hoạt động của chúng", điều này ám chỉ các tin tặc mạng máy tính của Colonial Pipeline.

Tổng thống Biden cho biết: Không có bằng chứng nào cho thấy chính phủ Nga đứng sau vụ tấn công, nhưng những người liên quan đến vụ tấn công bằng ransomware thì "đang sống ở Nga".

Smilyanets của Recorded Future cảnh báo: Có thể Hoa Kỳ đã thực hiện các bước để phá vỡ "khả năng hoạt động" của bọn tội phạm mạng. Nhưng đó cũng có thể là một động thái đánh lạc hướng để nhóm tin tặc đóng cửa cơ sở hạ tầng máy tính và mạng, rồi bỏ trốn với số tiền chuộc đã thu được, có thể gọi là "lừa đảo thoát".

https://kinhtexaydung.petrotimes.vn

Trang Hoàng

vietinbank
ajinomoto