thỏa hiệp! "Youtube" của Hoa Kỳ đã trả 75 Bitcoin cho tin tặc để đòi tiền chuộc

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

thỏa hiệp! "Youtube" của Hoa Kỳ đã trả 75 Bitcoin cho tin tặc để đòi tiền chuộc

Conflux中文社区

2021-05-14 12:12

本文约3027字，阅读全文需要约12分钟

Vào ngày 7 tháng 5 theo giờ Hoa Kỳ, Colonial Pipeline, công ty đường ống dẫn dầu địa phương lớn nhất, đã bị tấn công và một đường ống dẫn dầu quan trọng ở bờ biển phía đông buộc phải đóng c

Mô tả hình ảnh

Ảnh qua: Francois Picard/Agence France-Presse/Getty Inages

Vào ngày 7 tháng 5 theo giờ Hoa Kỳ, Colonial Pipeline, công ty đường ống dẫn dầu địa phương lớn nhất, đã bị hack. Một đường ống dẫn dầu quan trọng ở Bờ Đông đã buộc phải đóng cửa cùng ngày, và một lượng lớn nhiên liệu đã bị mắc kẹt trong một nhà máy lọc dầu ở Texas.

Hệ thống đường ống dẫn dầu của Colonial Pipeline cung cấp 45% nhiên liệu ở bờ đông nước Mỹ, ngoài ra Colonial Pipeline còn cung cấp các sản phẩm dầu mỏ tinh chế như xăng, dầu diesel, nhiên liệu máy bay cho quân đội Mỹ.

Trong một tuyên bố từ Colonial Pipeline nói rằng họ tin tưởng vào cuộc tấn công ransomware, "Chúng tôi xác định rằng vụ việc liên quan đến ransomware. Để đối phó, chúng tôi đã chủ động ngắt kết nối một số hệ thống để ngăn chặn mối đe dọa và cuộc tấn công đã tạm thời dừng tất cả các hoạt động của đường ống." đã ảnh hưởng đến một số hệ thống CNTT của chúng tôi."

FBI cáo buộc nhóm hack DarkSide đứng sau sự cố Colonial Pipeline.

Theo các báo cáo, DarkSide là một nhóm hacker mới thành lập với một tổ chức mạnh mẽ, các nhà điều tra tin rằng họ rất có thể bao gồm các hacker cấp cao và đã tấn công hàng chục công ty trong những tháng gần đây. DarkSide đã tuyên bố trên trang web của mình trên web đen rằng họ đã kiếm được hàng triệu đô la thông qua việc tống tiền và tuyên bố rằng họ đã xâm nhập thành công hệ thống mạng của hơn 80 công ty châu Âu và Mỹ.

Cục Điều tra cáo buộc rằng tổ chức sản xuất ransomware sự cố Colonial Pipeline đã thanh toán thông qua Bitcoin được giao dịch ẩn danh và DarkSide cũng sử dụng phần mềm ẩn danh Tor để ẩn vị trí máy chủ của mình, điều này ngăn cản các nhà điều tra thu thập thông tin hợp lệ có thể được sử dụng làm bằng chứng. Tuy nhiên, các nhà nghiên cứu bảo mật cho biết DarkSide, có thể có trụ sở tại Đông Âu, đang tuyển dụng "liên minh" có quyền truy cập vào mạng nạn nhân thông qua các diễn đàn trực tuyến của tin tặc.

Các nhà phát triển của DarkSide từ chối bình luận về câu chuyện này. Trong phần "Tin tức" trên trang web của nhóm, họ phủ nhận trách nhiệm về sự cố Đường ống thuộc địa và đổ lỗi cho một tổ chức liên kết. DarkSide tuyên bố rằng họ sẽ can thiệp nhiều hơn vào các mục tiêu tấn công mà các tổ chức liên kết muốn "tránh ảnh hưởng xã hội trong tương lai."

Mặc dù FBI đã nhắc nhở công ty bị tống tiền không trả tiền chuộc trong nhiều năm để không khuyến khích tin tặc, nhưng theo YAHOO NEWS, Colonial Pipeline đã trả cho Darkside 75 bitcoin làm tiền chuộc vào ngày xảy ra vụ việc.

(YAHOO NEWS trích dẫn báo cáo từ Bloomberg, The New York Times và The Wall Street Journal)

Không còn nghi ngờ gì nữa, tin tức này mâu thuẫn với các báo cáo của phương tiện truyền thông vào đầu tuần này rằng công ty không có ý định trả tiền chuộc. Có thông tin cho rằng hacker đã cung cấp công cụ giải mã sau khi nhận được tiền chuộc nhưng toàn bộ quá trình giải mã diễn ra rất chậm nên Colonial Pipeline phải tiếp tục sử dụng bản sao lưu để khôi phục hệ thống. Vào ngày 13 tháng 5, Colonial Pipeline thông báo rằng họ đã hoạt động trở lại.

Nhưng một số thống đốc đã tuyên bố tình trạng khẩn cấp để đối phó với cuộc khủng hoảng vì việc ngừng hoạt động đã làm gián đoạn việc cung cấp nhiên liệu và thúc đẩy các đợt mua hàng hoảng loạn.

Hiện tại, hàng triệu người ở Hoa Kỳ làm việc và học tập từ xa, các nhà nghiên cứu bảo mật cho rằng điều này giúp tin tặc có nhiều cơ hội hơn để thực hiện các cuộc tấn công mạng, đồng thời nó cũng khiến quy mô của các cuộc tấn công mạng ngày càng lớn hơn. Hơn nữa, những mạng doanh nghiệp hoặc tổ chức không có bảo vệ an ninh có nhiều khả năng bị xâm nhập bất hợp pháp.

Mặc dù không có cơ quan thanh toán bù trừ chính thức để theo dõi phần mềm tống tiền, nhưng FBI đã nhận được gần 2.500 báo cáo trường hợp như vậy vào năm 2020, tăng 66% so với năm 2019.

Dựa vào tính ẩn danh của dark web, tin tặc từ lâu đã thành thạo trong việc trao đổi các lỗ hổng mạng trên đó. Tính ẩn danh của các khoản thanh toán bằng tiền điện tử, hạn chế khả năng theo dõi chúng của cơ quan thực thi pháp luật và sự phổ biến của các chính sách bảo hiểm chi trả cho các khoản thanh toán bằng ransomware, một phần đã tạo ra một ngành công nghiệp ransomware ngày càng chuyên nghiệp.

"Phần mềm tống tiền đang bùng nổ vì nó có thể mở rộng, dự đoán được và mang lại lợi nhuận. Nếu đó không phải là một mô hình kinh doanh, thì tôi không biết nó là gì", một chuyên gia trong lĩnh vực đổi mới dữ liệu, quyền riêng tư và không gian mạng cho biết.

Công ty phân tích chuỗi khối Chainalysis cho biết vì cả tội phạm và nạn nhân đều muốn giữ bí mật về các cuộc tấn công mạng nên rất khó để có được dữ liệu chính xác về các cuộc tấn công. Nhưng những gì được biết là các nạn nhân của ransomware đã trả cho tin tặc ít nhất 350 triệu đô la tiền điện tử vào năm 2020, tăng gấp bốn lần so với năm 2019. Các chuyên gia bảo mật và quan chức an ninh mạng ước tính rằng các cuộc tấn công mạng gây thiệt hại cho nền kinh tế Hoa Kỳ hàng tỷ đô la mỗi năm.

FBI đã cảnh báo các công ty không trả tiền chuộc cho tin tặc trong nhiều năm vì ransomware đã trở thành một mô hình kinh doanh, nhưng công ty an ninh mạng Bitdefender cho biết ít nhất một nửa số nạn nhân của họ vẫn trả tiền.

Lý do là ransomware sẽ mã hóa nội dung trong máy tính của nạn nhân và hacker hứa rằng khi nhận được tiền chuộc sẽ trao cho nạn nhân khóa giải mã để mở khóa hệ thống bị tấn công. Hầu hết nạn nhân trả tiền chuộc do không thực hiện sao lưu hệ thống hoặc khối lượng công việc khổng lồ cần thiết để khôi phục hàng trăm máy tính.

Do đó, các công ty sao lưu hệ thống mạng của họ có xu hướng ít bị tổn thương nhất vì họ không phải chịu áp lực phải trả tiền chuộc. Nhưng đối với hầu hết các công ty, chi phí trả trước để ngăn chặn một cuộc khủng hoảng tiềm ẩn có thể xảy ra bất cứ lúc nào là quá cao.

Các trường học, công ty luật, chính quyền địa phương, sân bay và các cơ quan thực thi pháp luật cũng đã bị tấn công trong năm qua.

Vào tháng 9 năm 2020, một vụ hack đã khiến chuỗi bệnh viện United Health Services thiệt hại 67 triệu USD trước thuế. Một tháng sau, một nhóm ransomware đã tấn công đồng loạt hàng chục bệnh viện trên diện rộng.

Cũng trong năm 2020, Khu học chánh độc lập Sheldon ở Houston đã bị tấn công, khiến hệ thống của nó không thể hoạt động và ảnh hưởng đến bảng lương. Để khôi phục hoạt động bình thường, khu học chánh đã trả 206.931 đô la tiền chuộc sau khi thương lượng với tin tặc, so với khoản tiền chuộc ban đầu là 350.000 đô la.

“Chúng ta đang ở đỉnh điểm của một cuộc đại hồng thủy kỹ thuật số toàn cầu được thúc đẩy bởi lòng tham, tính dễ bị tổn thương và hệ sinh thái kỹ thuật số cũng như việc mở rộng doanh nghiệp tội phạm.”

Khả năng bị tống tiền bởi phần mềm trong các lĩnh vực khác nhau

Nguồn dữ liệu: Báo cáo Sophos State of Ransomware 2021 (ngành công nghiệp, tác động); Trung tâm Khiếu nại Tội phạm Internet của FBI (khiếu nại, mất mát)

Mô tả hình ảnh

Đồ họa: Siemon Chan/ The Wall Street Journal

Thông thường, các nhóm ransomware tấn công các nỗ lực kinh doanh quan trọng của nạn nhân và yêu cầu một khoản tiền chuộc để khôi phục hoạt động kinh doanh. Nhưng trong những năm gần đây, các nhóm ransomware cũng đã thay đổi "theo thời đại" và chúng bắt đầu đe dọa công bố các tệp lấy được từ nạn nhân.

Sherri Davidoff, giám đốc điều hành của công ty tư vấn bảo mật LMG Securiy cho biết, để gây áp lực, các băng nhóm ransomware hiện thông báo cho nhân viên và thậm chí cả đối tác của các công ty là nạn nhân sau các cuộc tấn công mạng. DarkSide cho biết họ sẵn sàng bán thông tin đánh cắp được từ nạn nhân cho những người bán khống nếu nạn nhân từ chối trả tiền.

Mô tả hình ảnh

Ảnh qua: Nicholas Kamm/Agence France-Presse/Getty Images

Trong một cuộc phỏng vấn vào tháng trước, John Carlin, một quan chức cấp cao của Bộ Tư pháp, cho biết ransomware đã tăng tỷ lệ thành công trong hoạt động của tin tặc tội phạm và cho phép chúng đòi ngày càng nhiều tiền từ nạn nhân, lên tới hàng chục triệu đô la và tái đầu tư. những khoản tiền đó vào việc phát triển các công cụ và dịch vụ mới để kích hoạt các cuộc tấn công nhiều hơn và tốt hơn, "có một vòng luẩn quẩn trong đó họ càng moi tiền nhiều thì họ càng chi nhiều tiền để nâng cấp thiết bị của mình, chúng ta phải tìm cách phá vỡ vòng luẩn quẩn đó."