Khoản tiền chuộc 75 Bitcoin đã được trả để mở đường ống thuộc địa

On Ngày 7 tháng XNUMX, một tập đoàn hack của Nga có tên là DarkSide đã quản lý xâm nhập vào hệ thống của Colonial Pipeline - công ty có cơ sở hạ tầng dầu khí cung cấp 45% lượng dầu được sử dụng trên bờ biển phía đông Hoa Kỳ.

Vào ngày 14 tháng XNUMX, nó đã được thông báo rằng có nhượng bộ trước các yêu cầu của tin tặc - trả tiền chuộc 75 Bitcoin (tương đương khoảng 5 triệu đô la) - đường ống một lần nữa được mở. Các tin tặc đã chiếm đoạt 100 Gigabyte dữ liệu nhạy cảm và cài đặt phần mềm giả mạo trong hệ thống mạng của công ty, chiếm quyền kiểm soát các hệ thống báo cáo và văn phòng. Do có khả năng gây ra các tác động nguy hiểm và thảm họa môi trường nếu tin tặc nắm quyền kiểm soát đường ống, khiến Colonial cũng phải đóng cửa đường ống đó như một biện pháp phòng ngừa.

Với việc nắm giữ Colonial như vậy và bất lực trong việc khôi phục các hệ thống, có vẻ như họ sẽ cảm thấy bất lực nhưng phải trả giá. DarkSide đã tuyên bố công khai rằng ý định của họ không gây ra sự gián đoạn nghiêm trọng như vậy và họ được thúc đẩy bởi thu được tài chính một mình. Trong trường hợp họ có vẻ đã có được những gì họ muốn.

Dịch vụ đã được khôi phục ngay bây giờ và tình trạng thiếu nhiên liệu và tăng giá đã được chứng kiến ​​trên toàn quốc giờ đây hy vọng sẽ chấm dứt. Trong thời gian đường ống ngừng hoạt động, giá xăng đã tăng lên mức cao nhất trong sáu năm rưỡi, trên $ 3 mỗi gallon.

Tập phim đặt ra câu hỏi về nguy cơ đối với an ninh mạng đối với các tập đoàn cũng như các cơ quan chính phủ. Thật đáng lo ngại là sự gián đoạn như vậy có thể gây ra quá nhanh và dễ dàng bởi một băng nhóm tội phạm, thậm chí không phải là một nhóm được nhà nước bảo trợ với nhiều nguồn lực hơn theo ý mình, mà là một nhóm tin tặc tư nhân.

Vụ hack Colonial cuối cùng đã được giải quyết bằng cách trả tiền cho bọn tội phạm, điều này cũng gửi một thông điệp có thể khuyến khích các hacker khác rằng đáng để họ thử các chiến thuật tương tự - ngày trả lương có thể rất đáng kể nếu họ thành công.

Một vấn đề khác được đưa ra là vai trò của Bitcoin trong DarkSide trong việc nhận tiền chuộc.

Một trong những phản đối thường được trích dẫn nhiều nhất đối với tiền điện tử kỹ thuật số như Bitcoin là chúng cho phép tội phạm và chủ yếu được sử dụng bởi tội phạm. Đó là quan điểm thường được thể hiện bởi những người giữ vai trò cấp cao trong chính phủ - gần đây nhất bởi thư ký kho bạc Janet Yellen, người đã nói:

“Tôi nghĩ rằng chúng ta thực sự cần phải xem xét các cách mà chúng ta có thể hạn chế việc sử dụng chúng và đảm bảo rằng… rửa tiền không xảy ra thông qua các kênh đó.”

Đó là một lập trường thể hiện một lần nữa mức độ mà người cao cấp các quan chức chính phủ dường như kém thông tin và cố tình không biết về Bitcoin, cách nó hoạt động và những gì nó đại diện. Trong điều kiện thực tế, khối lượng giao dịch liên quan đến tội phạm hàng năm là giảm trong những năm gần đây. Tuy nhiên, nó sẽ được báo cáo rộng rãi trên các phương tiện truyền thông rằng Bitcoin đã được sử dụng để tạo điều kiện thanh toán tiền chuộc cho những tên tội phạm đã mua bán các khu vực của nước Mỹ trong tình trạng bế tắc tạm thời. Những thông điệp như vậy có xu hướng bám chặt vào tâm thức công chúng.

Chắc chắn, có lý do tại sao các tin tặc DarkSide chọn trả tiền chuộc bằng Bitcoin. Họ đã duy trì một mức độ ẩn danh trong việc nhận thanh toán tiền chuộc bằng Bitcoin, có thể được gửi và nhận một cách ẩn danh, trong vòng vài phút và theo cách ngăn không cho tiền bị thu hồi sau khi giao dịch được bắt đầu.

Nhưng tính ẩn danh tương tự này đã được kích hoạt bằng tiền mặt miễn là nó đã tồn tại. Có thể dễ dàng hơn để theo dõi việc chuyển đô la Mỹ theo phương thức điện tử nhưng trừ khi người nhận bị bắt một cách nhanh chóng, tiền có thể nhanh chóng và dễ dàng được gửi đi và sau đó được rửa sạch. Sau đó, nó mất đi một cách tốt đẹp.

Một lợi thế được Bitcoin kích hoạt là công nghệ blockchain cho phép truy xuất nguồn gốc nhất định đối với các khoản tiền được gửi. Người sở hữu Bitcoin có thể ẩn danh vì nó được truyền từ một ví an toàn, được mã hóa sang ví tiếp theo và ví không được đăng ký cho chủ sở hữu. Tuy nhiên, bản thân các giao dịch được ghi lại rõ ràng và lâu dài trong blockchain để chúng có thể được xem xét kỹ lưỡng và truy tìm khi khối lượng Bitcoin được truyền đến và đi từ các ví khác nhau. Thật vậy, tư vấn tuân thủ tiền điện tử, Elliptic đã xác định được ví DarkSide đã nhận được khoản tiền chuộc:

Nếu và khi DarkSide gửi Bitcoin của họ trở đi, giải ngân giữa các nhóm, sử dụng nó trong các giao dịch hoặc tải nó lên một sàn giao dịch để bán và chuyển đổi sang đô la Mỹ, các cơ quan thực thi pháp luật sẽ có thể giám sát và theo dõi nó. Điều này cuối cùng có thể giúp họ bắt được bọn tội phạm.

Chính khả năng truy xuất nguồn gốc này đã cho phép Chính phủ Hoa Kỳ cuối cùng Bắt giữ những kẻ tham nhũng đã đánh cắp Bitcoin từ Con đường Tơ lụa - một thị trường trực tuyến bất hợp pháp được sử dụng để bán ma túy và vũ khí và đã bị FBI đóng cửa vào năm 2013. Cuối cùng, các nhà chức trách chiếm giữ Bitcoin của họ và nhờ vào dữ liệu trong chuỗi khối đã có thể chứng minh nơi mà các tác nhân đã đánh cắp nó ngay từ đầu.

Các cơ quan thực thi pháp luật cảm thấy lo lắng về khả năng xảy ra các vụ hack copy-cat trong tương lai bởi các cá nhân và băng nhóm tội phạm khác, những người có thể được khuyến khích bởi Colonial đã trả tiền chuộc. Các BBC báo cáo cùng ngày mà Colonial trả tiền, công ty điện tử Nhật Bản Toshiba đã được được nhắm mục tiêu bởi cùng một nhóm tấn công mặc dù trong trường hợp của Toshiba, việc mất dữ liệu ít nghiêm trọng hơn.

Có cảm giác giữa các chính phủ và tổ chức tư vấn không gian mạng khu vực tư nhân giống nhau rằng cách duy nhất khiến các cuộc tấn công ransomware không được khuyến khích là nếu những người bị nhắm mục tiêu tỏ ra không muốn trả tiền. Tuy nhiên, khi các tập đoàn bị đe dọa mất mát kinh doanh và tiền bạc trong thời gian dài, hoặc các tác động cộng đồng rộng lớn hơn là đáng kể nếu họ đóng cửa trong thời gian dài (như trường hợp của Colonial Pipeline) thì nạn nhân có thể cảm thấy họ không còn lựa chọn nào khác ngoài việc trả hết. Điều này cũng đã được chứng minh vào năm 2020 khi công ty điện tử Garmin được nhắm mục tiêu bởi nhóm hack Evil Corp - Garmin cũng đã trả tiền chuộc.

Cho đến khi các chính phủ và doanh nghiệp được bảo vệ tốt hơn trước tin tặc và được trang bị tốt hơn để chống lại các cuộc tấn công thời tiết khi chúng xảy ra, chúng ta có thể thấy nhiều trường hợp hơn trong đó trả tiền chuộc là lựa chọn duy nhất để khôi phục hệ thống và để hoạt động kinh doanh tiếp tục.

Lưu ý: Tờ báo này chỉ đưa thông tin đúng sự thật. Nó không nên được coi là Tư vấn Tài chính hoặc Pháp lý. Tham khảo ý kiến ​​chuyên gia tài chính trước khi đưa ra bất kỳ quyết định tài chính lớn nào.

Nguồn: https://levelup.gitconnected.com/a-ransom-of-75-bitcoin-has-been-pay-to-open-up-the-colonial-pipeline-aca69fc3717f?source=rss——-8— ————–tiền điện tử