Mỹ: Trả 5 triệu USD tiền chuộc nhưng Colonial Pipeline nhận "một cú lừa?"

Xuân Mai |

Hai nguồn thạo tin cho biết Colonial Pipeline đã trả gần 5 triệu USD cho tin tặc Đông Âu, mâu thuẫn với thông tin hồi đầu tuần cho rằng công ty không có ý định trả khoản tiền chuộc để khôi phục hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ.

Colonial Pipeline đuược cho là đã trả khoản tiền chuộc khủng nói trên bằng tiền điện tử trong vòng vài giờ sau cuộc tấn công. Ảnh: EPA-EFE

Colonial Pipeline đuược cho là đã trả khoản tiền chuộc khủng nói trên bằng tiền điện tử trong vòng vài giờ sau cuộc tấn công. Ảnh: EPA-EFE

Nguồn tin cho rằng công ty Colonial Pipeline đã trả khoản tiền chuộc khủng nói trên bằng tiền điện tử trong vòng vài giờ sau cuộc tấn công hôm 7-5. Động thái cho thấy áp lực lớn mà nhà điều hành có trụ sở tại Georgia này khi đó phải đối mặt để khôi phục hoạt động cung cấp xăng và nhiên liệu máy bay tại các thành phố lớn ở miền Đông.

Nguồn thạo tin thứ 3 cho hay các quan chức chính phủ Mỹ cũng biết việc Colonial Pipeline đã trả khoản tiền nói trên.

Sau khi nhận được khoản tiền chuộc, tin tặc cung cấp cho nhà điều hành công cụ giải mã để khôi phục mạng máy tính bị chặn truy cập trước đó. Tuy nhiên, công cụ này quá chậm nên công ty phải tiếp tục sử dụng các bản sao lưu của riêng mình để giúp khôi phục hệ thống.

Phía đại diện từ công ty Colonial Pipeline từ chối bình luận nhưng cho biết công ty này đã nối lại hoạt động vào chiều 13-5 (giờ địa phương).

Khi phóng viên hãng tin Bloomberg hỏi Tổng thống Joe Biden liệu ông có được thông báo về việc thanh toán tiền chuộc của công ty Colonial Pipeline hay không, ông Biden cho hay: "Tôi không bình luận gì về điều đó".

Cục Điều tra Liên bang Mỹ (FBI) cho biết các tin tặc này có liên hệ với một nhóm có tên là DarkSide, chuyên tống tiền kỹ thuật số và được cho là ở Nga hoặc Đông Âu.

FBI không khuyến khích các tổ chức trả tiền chuộc cho tin tặc khi cho rằng không có gì đảm bảo rằng những băng nhóm này sẽ tuân theo lời hứa trả dữ liệu.

FBI nói việc chấp nhận trả tiền chuộc cũng có thể tạo động lực cho các nhóm tin tặc thực hiện những vụ tấn công khác.

Phần mềm được sử dụng trong vụ tấn công Colonial Pipeline thuộc dạng mã độc tống tiền. Đây là loại phần mềm mã hóa dữ liệu trong hệ thống và đòi nạn nhân trả tiền nếu muốn lấy lại dữ liệu.

Một báo cáo từ lực lượng đặc nhiệm chống tấn công mã độc được công bố vào tháng trước cho thấy số tiền mà các nạn nhân phải trả tăng 311% trong năm 2020, khoảng 350 triệu USD và số tiền này được chuyển thành tiền điện tử. Theo báo cáo, số tiền chuộc trung bình mà các tổ chức trả vào năm 2020 là 312.493 USD.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại