Vụ tấn công và tống tiền hệ thống ống dẫn dầu Colonial Pipeline của Mỹ đang được dư luận quốc tế vô cùng quan tâm. Theo đó, qua quá trình điều tra, FBI xác nhận nhóm tin tặc DarkSide là người đứng sau vụ việc. Các chuyên gia an ninh mạng đã theo dõi DarkSide cho biết nhóm này bao gồm những tội phạm mạng kỳ cựu, những kẻ đang tập trung vào việc kiếm được càng nhiều tiền càng tốt thông qua hoạt động trên mạng của họ.
Lior Div, giám đốc điều hành của công ty bảo mật Cybereason có trụ sở tại Boston cho biết: "Đây là một nhóm mới nhưng hoạt động cực kỳ chặt chẽ và có tổ chức".
Theo đó, DarkSide là một trong những nhóm tống tiền thông qua các phương tiện kỹ thuật số vô cùng chuyên nghiệp. Nhóm có cả danh sách thư điện tử, trung tâm truyền thông, đường dây nóng của nạn nhân và thậm chí là quy tắc ứng xử. Điều này đã đưa nhóm tin tặc trở thành một đối tác kinh doanh vừa đáng tin cậy nhưng cũng vô cùng "tàn nhẫn".
Hệ thống ống dẫn dầu lớn nhất nước Mỹ Colonial Pipeline bị tin tặc tấn công, tống tiền. Ảnh: Reuters
Được biết, phần mềm tống tiền hoạt động bằng cách mã hóa dữ liệu của nạn nhân. Thông thường, tin tặc sẽ cung cấp cho nạn nhân một chìa khóa để đổi lại các khoản thanh toán bằng tiền điện tử có thể lên tới hàng trăm nghìn hoặc thậm chí hàng triệu USD. Nếu nạn nhân không hợp tác, tin tặc sẽ đe dọa làm rò rỉ dữ liệu bí mật với nỗ lực gây áp lực lên "con mồi" của mình.
Theo ông Div, nhóm bắt đầu hoạt động từ giữa năm ngoái nhưng chỉ trong một thời gian ngắn, DarkSide đã tạo ra một làn sóng tội phạm mạng đáng lo ngại. Ông cho biết thêm rằng có ít nhất 10 khách hàng của công ty ông đã yêu cầu dịch vụ chống lại sự tấn công từ nhóm DarkSide.
Trang web DarkSide được tìm thấy ở các web đen đã liệt kê những "chiến tích" của nhóm tin tặc này. Trong đó, trang web này tuyên bố nhóm tin tặc đã chiếm được hàng triệu USD qua hoạt động phạm pháp của mình. Đồng thời, DarkSide thậm chí còn khẳng định phầm mềm của họ dù mới "nhưng không có nghĩa là không có kinh nghiệm" và tuyên bố: "Chúng tôi đến từ hư vô".
Trang web này cũng "trưng bày" dữ liệu cá nhân bị rò rỉ từ những nạn nhân chưa trả tiền, quảng cáo các tài liệu bị đánh cắp từ hơn 80 công ty trên khắp Mỹ và Châu Âu.
Reuters hiện chưa xác minh danh sách và những thông tin trang web này cung cấp. Nhưng đáng chú ý, trong danh sách những nạn nhân của DarkSide có Công ty sản xuất thảm Dixie Group Inc có trụ sở tại bang Georgia (Mỹ). Hồi tháng trước, công ty này đã tiết lộ về một nỗ lực tấn công mạng gây ảnh hưởng đến "các phần của hệ thống công nghệ thông tin của họ".
Hiện các nhà chức trách Mỹ đang tiếp tục làm rõ vụ việc và củng cố bằng chứng cũng như thông tin liên quan tới nhóm tin tặc này. Được biết, DarkSide vốn là một nhóm không ngại thông tin với báo chí và truyền thông nhưng đã giữ im lặng một khác kỳ lạ trong những ngày qua.
Minh Hạnh (Theo Reuters)