Mỹ mạnh tay ngăn chặn mã độc tống tiền
VOV.VN - Nhiều nhóm ransomware (mã độc tống tiền) tuyên bố họ sẽ đóng cửa hoặc thu hẹp hoạt động sau khi chính phủ Mỹ tăng cường áp lực nhắm vào hoạt động này.
DarkSide, băng đảng ransomware nổi tiếng gần đây, cho biết họ sẽ ngừng hoạt động sau khi mất quyền truy cập vào một số máy chủ của mình. Một băng nhóm tội phạm lớn khác cho biết họ sẽ cấm các cuộc tấn công mã hóa vào cơ sở hạ tầng quan trọng. Trong khi đó, các diễn đàn hacker cho biết họ đang cấm quảng cáo liên quan đến ransomware.
Tổng thống Mỹ Joe Biden đã nhiều lần cảnh báo các băng đảng hacker sau một cuộc tấn công bằng ransomware khiến Colonial Pipeline phải đóng đường cung cấp chính cho Bờ Đông Mỹ. Đường dẫn dầu này đã hoạt động trở lại bình thường, nhưng nhiều máy bơm vẫn trống tại các trạm ở một số bang sau nhiều ngày mua bán hoảng loạn.
Các nhà điều tra cho biết DarkSide đã cung cấp phần mềm mã hóa mà một tổ chức tội phạm sử dụng để khiến các tập tin nội bộ của Colonial không thể truy cập được. Nhóm này đã chia khoản tiền chuộc nhận được với chi nhánh đã gây ra cuộc tấn công, cũng được FBI xác định là các tin tặc Nga.
Hiện tại vẫn chưa rõ liệu việc tuyên bố rút lui của các nhóm ransomware đến từ áp lực ngoại giao của Mỹ, các yêu cầu pháp lý đối với nhà cung cấp công nghệ hay thậm chí liên quan đến các tổ chức chính phủ. FBI, Bộ Tư pháp và Hội đồng An ninh Quốc gia Nhà Trắng đều từ chối đưa ra bình luận.
Dmitri Alperovitch, đồng sáng lập dịch vụ bảo mật CrowdStrike, cho biết “Bọn tội phạm ransomware đang trở nên lo lắng với tất cả sức nóng từ chính phủ và ngành công nghiệp Hoa Kỳ. Nhiều nhóm có thể sẽ cố gắng tạm dừng hoạt động trong vài tháng với hy vọng mọi thứ sẽ trôi qua”. Theo ông Alperovitch, các băng nhóm sẽ đảo ngược xu hướng hoạt động để nhắm vào các doanh nghiệp quan trọng có khả năng trả tiền để hoạt động trở lại hoặc có bảo hiểm chi trả hơn là các tổ chức có tính chất quan trọng như Colonial Pipeline có thể khiến chính quyền vào cuộc.
Hồi đầu năm, các nhà chức trách Hoa Kỳ đã coi sự gia tăng ransomware là một mối đe dọa an ninh quốc gia và ghi nhận một số điểm trùng lặp với lợi ích của chính phủ nước ngoài. Kết quả là, Bộ Tư pháp Hoa Kỳ đã thành lập một lực lượng đặc nhiệm ransomware và một hội đồng nghiên cứu công tư để đưa ra các khuyến nghị bao gồm các quy định chặt chẽ hơn về tiền điện tử./.
