Bộ Tư pháp Hoa Kỳ thong báo đã thu hồi 2,3 triệu đô la từ 4,4 triệu đô la mà Colonial Pipeline trả cho tin tặc ransomeware DarkSide của Nga để đổi lấy việc mở khóa nguồn cung cấp khí đốt trên khắp Bờ Đông trong 6 ngày vào giữa tháng 5.
Bộ Tư pháp thông báo hôm thứ Hai rằng họ đã thu hồi được 2,3 triệu đô la tiền điện tử từ các tin tặc tội phạm đã xâm nhập vào một đường ống dẫn dầu lớn của Hoa Kỳ vào giữa tháng 5 dẫn đến việc hết nhiên liệu và tích trữ trên khắp Bờ Đông trong 6 ngày.
Tòa án Quận của Hoa Kỳ phía Bắc của bang California đã ban hành lệnh tịch thu vào thứ Hai, cho phép Bộ Tư Pháp hành động để tịch thu một phần lớn trong số 4,4 triệu đô la mà Colonial Pipeline đã trả cho các tên tin tặc ransomware DarkSide, là tổ chức tội phạm yêu cầu thanh toán để đổi lấy việc mở khóa các tập tin kỹ thuật số bị đánh cắp của nạn nhân.
Theo các quan chức tình báo Hoa Kỳ, DarkSide là một nhóm tội phạm hoạt động ở một nơi nào đó ở Nga, bán quyền truy cập vào các công cụ độc hại của nó để đổi lấy một phần lợi nhuận từ các vụ tống tiền thành công.
FBI đã có thể theo dõi điểm đến của khoản thanh toán của Colonial Pipeline bằng Bitcoin vào một Tài khoản tiền ảo mà thủ phạm tội phạm sử dụng, Monaco cho biết.
Phần mềm độc hại của DarkSide là một trong hàng trăm biến thể mã độc ransomware mà FBI hiện đang theo dõi, theo Phó Giám đốc FBI Paul Abbate, người cũng phát biểu tại cuộc họp báo. Trong quá trình điều tra DarkSide, FBI đã xác định "hơn 90 nạn nhân" của cuộc tấn công tương tự tấn công Colonial, từ các công ty sản xuất đến các công ty pháp lý, bảo hiểm, chăm sóc sức khỏe và năng lượng, Abbate nói.
Mặc dù Bitcoin có tiếng là ẩn danh và bí mật, khiến các nhà khai thác tội phạm sử dụng nó để cố gắng che giấu các hoạt động của họ, sổ cái thanh toán trực tuyến thực sự được thiết kế để hoàn toàn công khai. Ví dụ: người dùng Bitcoin có thể sử dụng bút danh để mở tài khoản ảo, nhưng điều đó không phải lúc nào cũng ngăn cản được cơ quan thực thi pháp luật truy cập hoặc phát hiện ra chủ sở hữu của nó.
www.Uviet.net