Mỹ mạnh tay ngăn chặn mã độc tống tiền

VOV.VN - Nhiều nhóm ransomware (mã độc tống tiền) tuyên bố họ sẽ đóng cửa hoặc thu hẹp hoạt động sau khi chính phủ Mỹ tăng cường áp lực nhắm vào hoạt động này.

DarkSide, băng đảng ransomware nổi tiếng gần đây, cho biết họ sẽ ngừng hoạt động sau khi mất quyền truy cập vào một số máy chủ của mình. Một băng nhóm tội phạm lớn khác cho biết họ sẽ cấm các cuộc tấn công mã hóa vào cơ sở hạ tầng quan trọng. Trong khi đó, các diễn đàn hacker cho biết họ đang cấm quảng cáo liên quan đến ransomware.

Tổng thống Mỹ Joe Biden đã nhiều lần cảnh báo các băng đảng hacker sau một cuộc tấn công bằng ransomware khiến Colonial Pipeline phải đóng đường cung cấp chính cho Bờ Đông Mỹ. Đường dẫn dầu này đã hoạt động trở lại bình thường, nhưng nhiều máy bơm vẫn trống tại các trạm ở một số bang sau nhiều ngày mua bán hoảng loạn.

Các nhà điều tra cho biết DarkSide đã cung cấp phần mềm mã hóa mà một tổ chức tội phạm sử dụng để khiến các tập tin nội bộ của Colonial không thể truy cập được. Nhóm này đã chia khoản tiền chuộc nhận được với chi nhánh đã gây ra cuộc tấn công, cũng được FBI xác định là các tin tặc Nga.

Hiện tại vẫn chưa rõ liệu việc tuyên bố rút lui của các nhóm ransomware đến từ áp lực ngoại giao của Mỹ, các yêu cầu pháp lý đối với nhà cung cấp công nghệ hay thậm chí liên quan đến các tổ chức chính phủ. FBI, Bộ Tư pháp và Hội đồng An ninh Quốc gia Nhà Trắng đều từ chối đưa ra bình luận.

Dmitri Alperovitch, đồng sáng lập dịch vụ bảo mật CrowdStrike, cho biết “Bọn tội phạm ransomware đang trở nên lo lắng với tất cả sức nóng từ chính phủ và ngành công nghiệp Hoa Kỳ. Nhiều nhóm có thể sẽ cố gắng tạm dừng hoạt động trong vài tháng với hy vọng mọi thứ sẽ trôi qua”. Theo ông Alperovitch, các băng nhóm sẽ đảo ngược xu hướng hoạt động để nhắm vào các doanh nghiệp quan trọng có khả năng trả tiền để hoạt động trở lại hoặc có bảo hiểm chi trả hơn là các tổ chức có tính chất quan trọng như Colonial Pipeline có thể khiến chính quyền vào cuộc.

Hồi đầu năm, các nhà chức trách Hoa Kỳ đã coi sự gia tăng ransomware là một mối đe dọa an ninh quốc gia và ghi nhận một số điểm trùng lặp với lợi ích của chính phủ nước ngoài. Kết quả là, Bộ Tư pháp Hoa Kỳ đã thành lập một lực lượng đặc nhiệm ransomware và một hội đồng nghiên cứu công tư để đưa ra các khuyến nghị bao gồm các quy định chặt chẽ hơn về tiền điện tử./.

Viết bình luận

Tin liên quan

Toshiba bị mã độc tống tiền tấn công
Toshiba bị mã độc tống tiền tấn công

VOV.VN - Trong một tuyên bố mới được đăng tải hôm 14/5, một bộ phận Toshiba tuyên bố rằng hoạt động kinh doanh của họ ở Châu Âu đã bị tấn công mạng bởi nhóm hack DarkSide.

Toshiba bị mã độc tống tiền tấn công

Toshiba bị mã độc tống tiền tấn công

VOV.VN - Trong một tuyên bố mới được đăng tải hôm 14/5, một bộ phận Toshiba tuyên bố rằng hoạt động kinh doanh của họ ở Châu Âu đã bị tấn công mạng bởi nhóm hack DarkSide.

Acer bị tấn công bằng mã độc tống tiền, đòi chuộc 50 triệu USD
Acer bị tấn công bằng mã độc tống tiền, đòi chuộc 50 triệu USD

VOV.VN - Gã khổng lồ máy tính Acer đã bị tấn công bởi ransomware REvil, những kẻ đe dọa đang đòi số tiền chuộc lớn nhất được biết đến cho đến nay là 50 triệu USD.

Acer bị tấn công bằng mã độc tống tiền, đòi chuộc 50 triệu USD

Acer bị tấn công bằng mã độc tống tiền, đòi chuộc 50 triệu USD

VOV.VN - Gã khổng lồ máy tính Acer đã bị tấn công bởi ransomware REvil, những kẻ đe dọa đang đòi số tiền chuộc lớn nhất được biết đến cho đến nay là 50 triệu USD.

Hàn Quốc cảnh báo các cuộc tấn công bằng mã độc tống tiền
Hàn Quốc cảnh báo các cuộc tấn công bằng mã độc tống tiền

VOV.VN - Hàn Quốc đã ban cảnh báo đề nghị người dân chú ý đề phòng các cuộc tấn công bằng mã độc tống tiền ransomware, giả mạo thiệp chúc mừng năm mới, hoặc giả danh cơ quan chức năng.

Hàn Quốc cảnh báo các cuộc tấn công bằng mã độc tống tiền

Hàn Quốc cảnh báo các cuộc tấn công bằng mã độc tống tiền

VOV.VN - Hàn Quốc đã ban cảnh báo đề nghị người dân chú ý đề phòng các cuộc tấn công bằng mã độc tống tiền ransomware, giả mạo thiệp chúc mừng năm mới, hoặc giả danh cơ quan chức năng.