Mỹ treo thưởng 10 triệu USD vụ tin tặc tấ.n côn.g Colonial Pipeline
Bộ Ngoại giao Mỹ sẽ thưởng đến 10 triệu USD cho ai cung cấp thông tin giúp nhận dạng hoặc vị trí các thành viên cấp cao của băng đảng ransomware tấ.n côn.g vào Colonial Pipeline vào tháng 5 năm nay.
Theo CNN, phát ngôn viên Bộ Ngoại giao Mỹ Ned Price cũng cho biết thêm Bộ sẽ trao thưởng 5 triệu USD cho ai cung cấp thông tin giúp bắt giữ hoặc kết án những người âm mưu tham gia vào vụ hack liên quan đến nhóm ransomware DarkSide – vốn được cáo buộc đứng đằng sau vụ tấ.n côn.g vào Colonial Pipeline.
Cuộc tấ.n côn.g vào Colonial Pipeline khiến Mỹ xem ransomware là vấn đề an ninh quốc gia
Đây là nỗ lực mới nhất của chính quyền ông Joe Biden nhằm tấ.n côn.g vào tội phạm mạng đã tống tiề.n hàng triệu USD từ các công ty Mỹ và đ.e dọ.a cơ sở hạ tầng quan trọng của quốc gia này. Vào tháng 6, ông Joe Biden đã kêu gọi Tổng thống Nga Vladimir Putin có hành động chống lại các nhóm ransomware hoạt động tại Nga. Mặc dù vậy, đây không phải là lần đầu tiên Bộ Ngoại giao Mỹ cung cấp số tiề.n lớn để bắt tin tặc nước ngoài.
Video đang HOT
Trước cuộc bầu cử năm 2020, Bộ cho biết họ sẽ trả tới 10 triệu USD cho người cung cấp thông tin về danh tính hoặc vị trí của bất kỳ ai sử dụng một số hoạt động mạng bất hợp pháp để can thiệp vào cuộc bầu cử dưới sự hỗ trợ từ các thế lực bên ngoài.
Sự cố tấ.n côn.g vào Colonial Pipeline đã khiến nhà điều hành này buộc phải ngừng vận chuyển nhiên liệu đến Bờ Đông của Mỹ trong nhiều ngày, khiến nhiều trạm bơm xăng ở nhiều bang bị thiếu nhiên liệu. Colonial Pipeline chịu trách nhiệm cung cấp 45% lượng nhiên liệu tiêu thụ ở Bờ Đông. Công ty đã trả cho tin tặc số tiề.n 4,4 triệu USD để có thể mở khóa máy tính nhưng sau đó Bộ Tư pháp Mỹ thu hồi về số tiề.n 2,3 triệu USD bằng cách thu giữ tài sản tiề.n điện tử. Vụ tấ.n côn.g đã buộc chính phủ Mỹ xem ransomware là vấn đề an ninh quốc gia.
Người đứng đầu Bộ Tư lệnh Không gian mạng Mỹ và Giám đốc Cơ quan An ninh Quốc gia cho biết Mỹ đã “tiến hành một cuộc tấ.n côn.g” trong 3 tháng qua để giải quyết mối đ.e dọ.a của ransomware, trong đó chính phủ đã tập trung vào các nguồn tài trợ cho các hoạt động ransomware.
Giám đốc Không gian mạng Quốc gia Mỹ Chris Inglis cho biết đã chứng kiến sự sụt giảm rõ rệt về các vụ tấ.n côn.g do tin tặc Nga tấ.n côn.g vào các tổ chức Mỹ kể từ hội nghị thượng đỉnh Biden-Putin, tuy nhiên vẫn còn quá sớm để nói hoạt động ransomware đã lắng xuống.
Ireland truy lùng người tải dữ liệu bị đán.h cắp từ tấ.n côn.g mã độc
Những người đã tải xuống dữ liệu bị đán.h cắp của một cuộc tấ.n côn.g ransomware đang bị điều tra thông tin cá nhân.
Những người tải về dữ liệu của HSE sẽ bị điều tra
Theo BleepingComputer , một tòa án Ireland đã yêu cầu VirusTotal cung cấp thông tin của những người đăng ký đã tải xuống hoặc tải lên dữ liệu bí mật bị đán.h cắp từ dịch vụ chăm sóc sức khỏe quốc gia của Ireland trong một cuộc tấ.n côn.g bằng ransomware (mã độc tống tiề.n).
Vào tháng 5, hệ thống chăm sóc sức khỏe được tài trợ công khai của Ireland - HSE, là mục tiêu của cuộc tấ.n côn.g ransomware Conti gây ra sự gián đoạn lớn của hệ thống CNTT sau khi các thiết bị được mã hóa. Conti tuyên bố đã đán.h cắp 700 GB dữ liệu được cho là bao gồm thông tin bệnh nhân và nhân viên, hợp đồng, báo cáo tài chính, bảng lương...
Để chứng minh hành vi trộm cắp dữ liệu, nhóm Conti đã đăng một liên kết đến một tệp trong cuộc trò chuyện đàm phán về ransomware mà họ cho rằng có chứa các mẫu dữ liệu bị đán.h cắp.
Theo FT, mẫu dữ liệu bị đán.h cắp này bao gồm 27 tệp HSE bị đán.h cắp có chứa dữ liệu bệnh nhân, sau đó được tải lên trang web quét phần mềm độc hại VirusTotal. Ngoài chức năng quét virus cho tệp, VirusTotal hoạt động như một kho lưu trữ các tệp đã tải lên cho phép người đăng ký tìm kiếm và tải tệp xuống để phân tích cho nghiên cứu bảo mật hoặc cải thiện phần mềm bảo mật của họ. Tuy nhiên, khi một tệp được tải lên VirusTotal, nó sẽ cho phép bất kỳ người đăng ký nào khác tải xuống và xem dữ liệu bí mật.
Sau khi tòa án Ireland đưa ra lệnh yêu cầu bất kỳ ai sở hữu dữ liệu bị đán.h cắp phải trả lại cho HSE, FT đã trả lại dữ liệu nhưng từ chối chia sẻ nguồn người đã cung cấp các mẫu cho họ.
Vào ngày 29.6, tòa án tối cao Ireland đã ban hành lệnh yêu cầu Chronicle Security Ireland và Chronicle LLC, chủ sở hữu của VirusTotal, giao nộp thông tin cá nhân của những người đăng ký đã tải xuống hoặc tải lên dữ liệu HSE. Thông tin cá nhân bao gồm địa chỉ email, số điện thoại, địa chỉ IP hoặc địa chỉ thực.
Theo TheJournal , tệp chứa dữ liệu bị đán.h cắp đã được tải xuống 23 lần từ VirusTotal trước khi dịch vụ này gỡ bỏ nó vào ngày 25.5.
Tìm cách gian lận Minecraft dẫn đến mất dữ liệu vì ransomware Những người gian lận Minecraft ở Nhật Bản đang phải gánh chịu các cuộc tấ.n côn.g ransomware khi tìm kiếm tài khoản lậu. Theo PCGamers, những người chơi Minecraft Nhật Bản có ý định tìm kiếm và sử dụng tài khoản bị đán.h cắp đã bị hậu quả khi bị ramsomware tấ.n côn.g xóa sổ dữ liệu. Những kẻ gian lận Minecraft tại...