Các nhà chức trách Hoa Kỳ thu hồi số Bitcoin trị giá 2.3 triệu đô la từ các hacker đường ống

Chính quyền Hoa Kỳ có lấy gần 2.3 triệu đô la được trả bằng Bitcoin cho những tin tặc đã chiếm đoạt một đường ống dẫn nhiên liệu lớn ở Bờ Đông trong một cuộc tấn công bằng ransomware vào tháng trước. Colonial Pipeline, công ty cung cấp xăng, dầu diesel và nhiên liệu máy bay cùng các sản phẩm dầu mỏ khác, đã buộc phải tạm ngừng hoạt động trong sáu ngày, do công ty giám sát họ cố gắng duy trì quyền kiểm soát các hệ thống kinh doanh của mình.

Các nhà chức trách Hoa Kỳ thu hồi 64 bitcoin được trả cho tin tặc Ransomware

Bộ Tư pháp báo cáo rằng các nhà điều tra của họ đã thu giữ khoảng 64 bitcoin, trị giá 2.3 triệu đô la, từ một ví tiền ảo. Stephanie Hinds, quyền luật sư Hoa Kỳ cho Quận phía Bắc của California, nơi nhận được trát, nói với các phóng viên, "Những kẻ tống tiền sẽ không bao giờ nhìn thấy số tiền này."

Chính quyền Biden phân loại cuộc tấn công ransomware là một hành động tội phạm nhằm chiếm đoạt mạng máy tính của tổ chức hoặc dữ liệu nhạy cảm để lấy tiền chuộc từ các nạn nhân. Trong tháng trước, các quan chức đã liên tục bị thúc đẩy bởi hàng loạt cuộc tấn công mạng nhằm vào nguồn cung cấp nhiên liệu và thịt của Mỹ cũng như cơ sở hạ tầng thông tin dễ bị tấn công tại các trường học, bệnh viện và văn phòng chính quyền địa phương. 

Tin tặc sử dụng ví ảo để che dấu vết

Trong trường hợp xảy ra cuộc tấn công bằng ransomware, FBI khuyến khích nạn nhân tránh thừa nhận các yêu cầu của tin tặc. Tổ chức cảm thấy rằng việc tuân theo các yêu cầu của tội phạm sẽ thúc đẩy thị trường cho tin tặc và không thực sự dẫn đến việc khôi phục hệ thống. Tuy nhiên, Giám đốc điều hành của Colonial Pipeline, Joseph Blount, nói với giới truyền thông rằng công ty của ông đã trả 4.4 triệu đô la cho các tin tặc vì họ không chắc chắn về thời gian để hệ thống hoạt động trở lại.

FBI, tuy nhiên, đã theo dõi việc thanh toán tiền chuộc của Colonial. Các cơ quan thực thi pháp luật được biết là cộng tác với các chuyên gia tiền điện tử khu vực tư nhân, những người có thể dễ dàng theo dõi các giao dịch trên sổ cái công khai hoặc blockchain. Sujith Raman, người trước đây đã làm việc với Bộ Tư pháp với tư cách là một quan chức cấp cao, cho biết, "Bởi vì các giao dịch bitcoin có sẵn trên một sổ cái được phân phối công khai, trong nhiều trường hợp, cơ quan thực thi pháp luật có thể theo dõi các khoản thanh toán bằng bitcoin và theo dõi các khoản tiền bị đánh cắp."

Để tránh bị truy tìm, nhiều tội phạm sử dụng cách chuyển đổi giữa các ví tiền điện tử khác nhau hoặc sử dụng dịch vụ của các chi nhánh, những người giúp chuyển đổi chuộc lại thành tiền mặt cứng tại các sàn giao dịch hoặc các loại tiền điện tử khác.

Các nhà điều tra về vụ Colonial Pipeline đã thu hồi được 64 bitcoin trong tổng số 75 bitcoin được trả cho tin tặc.

Chính quyền Hoa Kỳ kêu gọi Quy định chặt chẽ hơn về tiền điện tử

Các nhà lập pháp đã kêu gọi tăng Quy định tiền điện tử trong những tuần gần đây, chỉ ra rằng chúng tạo điều kiện cho tội phạm mạng như tấn công ransomware.

Vụ hack Colonial Pipeline được cho là do DarkSide, một nhóm ransomware nổi tiếng có trụ sở tại Nga, thực hiện. Các nhà nghiên cứu trong lĩnh vực này cho rằng tập đoàn này đã tăng thêm hàng triệu USD vào tài sản của mình trong năm ngoái. Vào tháng XNUMX, nhóm này tuyên bố ngừng hoạt động do áp lực từ các cơ quan thực thi pháp luật Mỹ. Nhưng các chuyên gia bảo mật khẳng định rằng các nhóm như DarkSide thường hoạt động trở lại dưới một cái tên khác.

Cho đến nay, các nhà điều tra đã xác định được 90 nạn nhân của nhóm này. Nhiều người như Colonial Pipeline, sẵn sàng đưa ra kinh nghiệm của họ trước các cơ quan chức năng để bắt tội phạm phải chịu trách nhiệm.