Tháng trước, Colonial Pipeline, công ty chịu trách nhiệm vận hành đường ống dẫn nhiên liệu lớn nhất ở Mỹ, đã buộc phải ngừng hoạt động khẩn cấp sau khi bị tấn công bởi mã độc tống tiền (ransomware) khét tiếng DarkSide.
Colonial Pipeline là tuyến vận chuyển các sản phẩm dầu mỏ tinh chế quan trọng giữa các nhà máy lọc dầu nằm ở Bờ Vịnh và các thị trường khắp miền Nam và miền Đông nước Mỹ. Công ty này vận chuyển 2,5 triệu thùng dầu mỗi ngày thông qua đường ống dài hơn 8.851 km và cung cấp 45% lượng nhiên liệu tiêu thụ cho Bờ biển phía Đông. Các sản phẩm nhiên liệu của công ty bao gồm xăng, diesel, dầu cho máy sưởi, nhiên liệu máy bay và nhiên liệu cho quân đội Mỹ.
Thảm họa an ninh mạng trên đã khiến hoạt động cung ứng nhiên liệu tại nhiều khu vực thuộc bắc Mỹ hoàn toàn tê liệt, gây thiệt hại cũng như bất ổn nghiêm trọng. Trước tình thế đó, Colonial Pipeline đã chấp nhận chi trả khoản tiền chuộc bằng Bitcoin có giá trị tương đương hàng triệu USD cho nhóm DarkSide, để mọi thứ trở lại bình thường - bất chấp khuyến cáo không trả tiền chuộc dữ liệu từ FBI và nhiều tổ chức an ninh khác.
Tuy nhiên, chỉ sau chưa đầy 1 tháng, Bộ Tư pháp Hoa Kỳ (DoJ) vừa đưa ra thông báo cho biết các cơ quan chức năng của nước này đã phối hợp thu giữ thành công số bitcoin hiện trị giá 2,3 triệu USD mà phía Colonial Pipeline chuyển cho nhóm ransomware DarkSide làm tiền chuộc dữ liệu.
Theo thông cáo báo chí, 63,7 trên tổng số 75 bitcoin được Colonial Pipeline chuyển cho các thành viên DarkSide vào ngày 8 tháng 5 hiện đã được DoJ thu giữ. Thành công này tất nhiên không thể thiếu sự tham gia của chính Colonial Pipeline. Công ty đã phối hợp chặt chẽ với FBI cũng như cung cấp đầy đủ thông tin về khoản thanh toán 75 bitcoin cho tin tặc, góp phần quan trọng giúp các biện pháp cần thiết sớm được triển khai.
Trong các tuyên bố liên quan, Bộ Tư pháp Hoa Kỳ cam kết sẽ sử dụng tất cả các công cụ cần thiết trong “kho vũ khí kỹ thuật số” của mình để vô hiệu hóa hệ sinh thái ransomware này. Trong khi phía FBI khẳng định “không có nơi nào mà những kẻ xấu sử dụng để lưu trữ tiền phi pháp nằm ngoài khả năng tiếp cận của chúng tôi”. Và rằng “lượng Bitcoin này đại diện cho số tiền liên quan đến một vụ xâm nhập máy tính và tài sản kỹ thuật số nghiêm trọng, do đó hoàn toàn có thể bị thu giữ phục vụ điều tra theo quy định của pháp luật”.
Trong một tin tức liên quan, Tổng thống Mỹ Joe Biden đã ký một lệnh hành pháp vào tháng trước nhằm tăng cường cơ sở hạ tầng an ninh mạng nội bộ của Hoa Kỳ. Trong đó có sự thành lập của một tổ chức an ninh mạng chuyên trách với tên gọi Ransomware and Digital Extortion Task Force. Nhóm này được đặt dưới sự giám sát của Bộ Tư pháp Hoa Kỳ, có nhiệm vụ phối hợp chặt chẽ với các cơ quan chính phủ trong nước và quốc tế, cũng như các đối tác trong khu vực tư nhân để làm tê liệt hoàn toàn hệ sinh thái ransomware bằng cách xác định hoạt động tống tiền, và yêu cầu các phần tử độc hại phải chịu trách nhiệm về hành động vi phạm của chúng.