Hoa Kỳ thu hồi hàng triệu Bitcoin được trả trong vụ hack Colonial Pipeline

99 lượt xem
Hoa Ky thu hoi hang trieu Bitcoin duoc tra trong cuoc tan cong

Các quan chức Hoa Kỳ đã thông báo trong một cuộc họp báo vào chiều thứ Hai về việc thu hồi thành công một số khoản tiền được thanh toán trong vụ hack Colonial Pipeline gần đây. Phó Tổng chưởng lý Lisa Monaco của Bộ Tư pháp lưu ý rằng phạm vi điều tra liên quan đến “… theo dõi toàn bộ hệ sinh thái thúc đẩy ransomware và các cuộc tấn công tống tiền kỹ thuật số bao gồm cả tiền thu được từ tội phạm dưới dạng tiền kỹ thuật số.” Monaco tuyên bố, “… chúng tôi sẽ tiếp tục sử dụng tất cả các công cụ và tất cả các nguồn lực của mình để tăng chi phí và hậu quả của các cuộc tấn công ransomware và các cuộc tấn công hỗ trợ mạng khác.” Paul Abbate, Phó giám đốc FBI, cho biết văn phòng đã thu giữ thành công tiền chuộc từ ví bitcoin mà DarkSide sử dụng để thu tiền thanh toán của Colonial Pipeline.

Colonial Pipeline tạm thời đóng cửa hoạt động vào ngày 7 tháng 5 sau khi tin tặc tội phạm có trụ sở tại Nga từ tổ chức DarkSide đột nhập vào hệ thống máy tính của họ, làm đình trệ một công ty cung cấp gần một nửa nhiên liệu cho Bờ Đông của Mỹ trong khi Colonial Pipeline cuối cùng phải trả 4,4 đô la. triệu tiền kỹ thuật số, số tiền đã được thu hồi ngày hôm nay không được tiết lộ.

Bộ Tư pháp Hoa Kỳ gần đây đã chỉ thị cho Văn phòng Luật sư Hoa Kỳ trên toàn quốc phối hợp các trường hợp liên quan đến ransomware, tấn công mạng và thị trường bất hợp pháp với một ‘Lực lượng đặc nhiệm tống tiền kỹ thuật số và Ransomware’ mới được thành lập. Theo Monaco, Lực lượng Đặc nhiệm được thành lập để điều tra việc phá rối và truy tố ransomware và hoạt động tống tiền kỹ thuật số. Monaco cho biết: “Đây là hoạt động đầu tiên của Lực lượng Đặc nhiệm thuộc loại này.

Thông điệp tới các tập đoàn Hoa Kỳ: Cải thiện bảo mật máy tính của bạn ngay

Theo Monaco, các loại ransomware này ngày càng đa dạng, tinh vi và nguy hiểm hơn mà không tổ chức nào có thể miễn nhiễm. Monaco đã đề cập cụ thể đến các tập đoàn của Hoa Kỳ trong cuộc họp báo rằng, “… mối đe dọa từ các cuộc tấn công ransomware nghiêm trọng gây ra mối nguy hiểm rõ ràng và hiện tại cho tổ chức của bạn, cho công ty của bạn, cho khách hàng của bạn, cho cổ đông của bạn và cho sự thành công lâu dài của bạn . Hãy chú ý ngay bây giờ. Đầu tư nguồn lực ngay bây giờ. Nếu không làm như vậy có thể là sự khác biệt giữa việc được bảo mật bây giờ và trở thành nạn nhân sau này ”.

Peter Todd, Chuyên gia tư vấn mật mã ứng dụng, đã nói chuyện với tôi vào tối thứ Sáu, ngày 4 tháng 6, trong Hội nghị Bitcoin 2021 ở Miami, về tác động của các cuộc tấn công ransomware đối với cơ sở hạ tầng của Hoa Kỳ. Todd đã chỉ ra nguyên nhân sâu xa của các cuộc tấn công ransomware là do bảo mật máy tính kém phát triển. “Không có gì ngăn cản bảo mật máy tính thực sự được thực hiện đúng. Nó không thực sự khó. Bạn biết đấy, mỗi khi chúng ta thấy ransomware, nguyên nhân sâu xa của việc này là do ai đó cắt xén … ”Todd nói.

Todd tin rằng Nhà Trắng nên tập trung vào các quy định đối với các công ty nắm giữ các tiêu chuẩn cao hơn về bảo mật máy tính. Đối với bất kỳ loại quy định nào xung quanh Bitcoin, anh ấy mô tả là ‘… một chiếc khăn rằn’. Todd giải thích, “Nó sẽ che giấu vấn đề thực sự. Trung Quốc và Nga không làm điều đó vì họ muốn tiền của bạn. Trung Quốc và Nga đang làm điều đó vì họ muốn tiêu diệt Mỹ ”Todd lưu ý ransomware là không tự nguyện, lạm dụng và phi đạo đức; tuy nhiên, khi xem xét các lựa chọn của chúng tôi, ông ấy cảm thấy đó là điều mà Hoa Kỳ muốn giải quyết hơn là ‘điều thực tế’.

Ransomware và Chính sách tiền tệ kỹ thuật số

Phó Thư ký Báo chí của Hiệu trưởng Nhà Trắng Karine Jean-Pierre giải thích Biden đã thành lập một lực lượng đặc nhiệm chiến lược do kết quả của vụ hack ransomware JBS Foods gần đây nhất, bao gồm chính sách tiền điện tử là một trong những mục cần xem xét trong cuộc chiến bao gồm chính sách đối với tiền điện tử như như Bitcoin.

“Chống ransomware là một ưu tiên của chính quyền. Tổng thống Biden đã tiến hành một cuộc đánh giá chiến lược nhanh chóng để giải quyết mối đe dọa ngày càng tăng của ransomware, bao gồm bốn nỗ lực: một, phân phối cơ sở hạ tầng ransomware và các tổ chức hợp tác chặt chẽ với khu vực tư nhân; hai, xây dựng một liên minh quốc tế để buộc các quốc gia chứa chấp các tác nhân đòi tiền chuộc phải chịu trách nhiệm; ba, mở rộng phân tích tiền điện tử để tìm và theo đuổi giao dịch tội phạm; và bốn, xem xét các chính sách ransomware của USG, ”Jean-Pierre nói.

Cơ quan quản lý của Biden đã ban hành Lệnh hành pháp để cải thiện an ninh mạng của quốc gia và cách các cơ quan Hoa Kỳ nên ứng phó với các cuộc tấn công ransomware. Mới tuần trước, Giám đốc FBI Chris Wray đã so sánh các cuộc tấn công ransomware vào Colonial Pipeline và JBS Foods với các sự kiện như 11/9.

Đổ lỗi cho tội phạm, không phải Bitcoin

Michelle Bond, Giám đốc điều hành của một hiệp hội thương mại được gọi là Hiệp hội Thị trường Tài sản Kỹ thuật số, lưu ý, “Phần mềm ransomware và các tác nhân sử dụng nó là vấn đề duy nhất. Giống như một chiếc ô tô được sử dụng trong một vụ cướp ngân hàng, tiền điện tử là một phương tiện mà bọn tội phạm có thể chọn để chuyển tiền. Ransomware sẽ tiếp tục tồn tại trong một thế giới không có tiền điện tử. Các chính phủ nên tập trung vào gốc rễ của vấn đề – các tác nhân xấu quốc tế – và thúc đẩy các phương pháp hay nhất về an ninh mạng và phân tích chuỗi khối ”.

Jesse Spiro, Giám đốc phụ trách chính phủ tại Chainalysis, một công ty phân tích blockchain hàng đầu, tuyên bố, “Không có giải pháp viên đạn bạc nào cho ransomware; chúng tôi tin rằng điều quan trọng là phải ban hành kết hợp các chính sách có ý nghĩa để ngăn chặn, phát hiện và phá vỡ phần mềm tống tiền. Điều này bao gồm việc cập nhật và tăng cường các quy định và tiêu chuẩn về vệ sinh mạng, cải thiện việc chia sẻ thông tin giữa các khu vực công-tư và tăng cường các nguồn lực điều tra ”.

Như đã thảo luận trước đó, Spiro lưu ý sự gia tăng đáng kể của vấn đề ransomware trong vài năm qua. “Đã có sự tăng trưởng mạnh mẽ về quy mô của khoản thanh toán ransomware trung bình được biết đến. Trở lại năm 2017 với Wannacry, tiền chuộc khoảng 300 đô la đã được yêu cầu. Vào năm 2021 cho đến nay, khoản thanh toán tiền chuộc trung bình là 54.000 đô la ”. Spiro lưu ý những gì các quan chức Hoa Kỳ công bố hôm nay liên quan đến DarkSide với tư cách là nhà cung cấp ‘ransomware-as-a-service’. Spiro cho biết: “Việc các bên thứ ba sử dụng bất hợp pháp ngày càng tăng cung cấp các dịch vụ bao gồm cơ sở hạ tầng mạng, công cụ hack và dữ liệu bị đánh cắp cho các nhà khai thác ransomware đang cho phép họ nhắm mục tiêu vào các tổ chức lớn hơn và ra lệnh đòi tiền chuộc cao hơn”. Chainalysis làm việc với các đối tác chính phủ Liên bang theo nhiều cách khác nhau, cung cấp các sản phẩm và dịch vụ để hỗ trợ điều tra, cũng như giám sát và giám sát theo quy định.

Ari Redbord, Trưởng phòng Pháp lý và Chính phủ tại TRM Labs, một công ty tình báo blockchain, và cũng là cựu Cố vấn cấp cao cho Thứ trưởng và Thứ trưởng Bộ Tài chính Hoa Kỳ, nhận xét: “Bản chất mở của blockchain cho phép cơ quan thực thi pháp luật có khả năng hiển thị về các dòng tài chính theo những cách không bao giờ có thể thực hiện được trong fiat. Trong khi tiền điện tử di chuyển với tốc độ của internet, khiến nó trở nên hấp dẫn đối với các tác nhân bất hợp pháp, bản chất của blockchain cũng cho phép cơ hội chưa từng có để thực thi pháp luật theo dõi dòng tiền. ”

Bạn có thể thích

About the Author: BTC66.VN