DarkSide là tổ chức tin tặc đình đám gây ra vụ sập hệ thống đường ống dẫn nhiên liệu lớn nhất nước Mỹ do công ty Colonila Pipeline vận hành. Sau vụ này, chúng đã biến mất, nhưng trước đó đã kịp tống tiền và nhận của nhiều nạn nhân số bitcoin trị giá 90 triệu USD.

Tổ chức hacker này đã nhận được tiền chuộc của rất nhiều nạn nhân. Điều này cho thấy tấn công đòi tiền chuộc dữ liệu đã trở thành mối kinh doanh béo bở cho tội phạm mạng.

Bitcoin ngày càng được các tổ chức tội phạm ưa thích lựa chọn 

Đầu tháng này, Colonial Pipeline đã hứng chịu một cuộc tấn công nặng nề khiến công ty phải đóng của gần như toàn bộ hệ thống dẫn nhiên liệu cung cấp cho các bang đông nam nước Mỹ.

FBI khẳng định tội phạm là DarkSide, tổ chức tội phạm mạng được cho là tại Đông Âu. Tuần trước, có thông tin Colonial đã đồng ý trả 5 triệu USD cho DarkSide (bằng đồng bitcoin) để lấy mật khẩu khôi phục dữ liệu. Mới đây CEO của công ty đã xác nhận thông tin này.

DarkSide hoạt động không khác gì một doanh nghiệp. Nhóm này phát triển mã độc để bẻ khóa và lấy đi dữ liệu của đối tượng, sau đó huấn luyện các đối tác, các đối tác tiếp tục huấn luyện cho các hacker.

Khi các tin tặc sử dụng mã độc này để thực hiện phi vụ thành công, DarkSide sẽ được nhận phần trăm từ các cuộc tấn công thành công đó. Vào tháng 3/2021, khi công bố một phần mềm mới có thể bẻ khóa dữ liệu nhanh hơn trước, DarkSide thậm chí còn ra hẳn thông cáo báo chí và mời các phóng viên đến phỏng vấn.

Các hacker thường đòi tiền chuộc bằng tiền ảo. Công ty phân tích blockchain Elliptic có trụ sở tại London đã xác định được ví bitcoin mà DarkSide sử dụng để nhận tiền chuộc từ các nạn nhân.

Ngày 14/5, công ty phân tích blockchain Elliptic có trụ sở tại London cho biết họ đã xác định được ví bitcoin được DarkSide sử dụng để thu tiền chuộc từ các nạn nhân.

Cũng trong ngày hôm đó, các nhà nghiên cứu an ninh của Intel 471 cho biết DarkSide đã đóng cửa sau khi mất quyền truy cập vào các máy chủ của mình và khi các ví tiền ảo của tổ chức này trống rỗng.

Theo Elliptic, DarkSide và các chi nhánh khác của tổ chức này đã thu được ít nhất 90 triệu USD tiền chuộc bằng bitcoin và chúng nhận tiền qua 47 ví điện tử khác nhau.

Tom Robinson, nhà đồng sáng lập và nhà khoa học chính của Elliptic nói: “Theo hiểu biết của chúng tôi, phân tích này bao gồm tất cả các khoản thanh toán cho DarkSide. Tuy nhiên có thể còn các giao dịch khác chưa được phát hiện nên con số 90 triệu USD này nên được coi là giới hạn thấp nhất”.

Cũng theo nghiên cứu của Elliptic, ví bitcoin của DarkSide đang chứa 5,3 triệu USD tiền điện tử trước khi bị rút hết vào tuần trước. Có một số thông tin đồn đoán rằng số bitcoin này đã bị chính phủ Mỹ thu giữ.

Trong số 90 triệu USD tiền chuộc, có 15,5 triệu USD được chia cho nhà phát triển của DarkSide còn 74,7 triệu USD chia cho các chi nhánh. Phần lớn số đó đang được gửi tới các sàn giao dịch tiền số và qua đó chuyển thành tiền fiat.

Bitcoin ngày càng được các tổ chức tội phạm ưa thích lựa chọn vì những người giao dịch tiền điện tử không tiết lộ danh tính của họ. Tuy nhiên, do sổ cái kỹ thuật số làm nền tảng cho bitcoin là công khai, nên các nhà nghiên cứu có thể theo dõi các khoản tiền này đang được chuyển đi đâu.

Thu Thắm

Xem thêm: Lao đao vì hệ thống dẫn nhiên liệu bị tấn công, Mỹ tung một loạt biện pháp tăng cường an ninh mạng