27/12/2024

Vụ tấn công mạng làm chao đảo nước Mỹ

Vụ tấn công mạng làm chao đảo nước Mỹ

Đường ống chính cung cấp nhiên liệu cho hơn 50 triệu khách hàng tại bờ Đông nước Mỹ đã ngừng hoạt động sau vụ tấn công mạng nhằm mục đích tống tiền.
Cảnh sát tại một cơ sở của Colonial Pipeline tại bang Alabama /// BLOOMBERG
Cảnh sát tại một cơ sở của Colonial Pipeline tại bang Alabama BLOOMBERG
Đến tối qua 10.5, đường ống chính của công ty đường ống dẫn nhiên liệu lớn nhất tại Mỹ Colonial Pipeline vẫn chưa thể khôi phục hoạt động từ khi hứng chịu cuộc tấn công mạng vào ngày 7.5.

Nguy cơ tăng giá nhiên liệu

Colonial Pipeline điều hành mạng lưới đường ống dẫn nhiên liệu dài 8.850 km từ các nhà máy lọc dầu ở bang miền nam Texas, là nguồn cung cấp sản phẩm hóa dầu cho hơn 50 triệu khách hàng, tiêu thụ khoảng 45% lượng nhiên liệu tại khắp vùng bờ Đông Mỹ.
Ngày 8.5, Colonial Pipeline thông báo công ty đã bị tấn công bằng mã độc tống tiền (ransomware), nên đã chủ động ngắt toàn bộ hệ thống để ngăn chặn nguy cơ. Việc này khiến toàn bộ đường ống của công ty ngừng hoạt động.
Trong cuộc tấn công, tin tặc sẽ mã hóa dữ liệu, làm tê liệt hệ thống máy tính để đòi tiền chuộc, thường là tiền kỹ thuật số. Nếu không, tin tặc sẽ công bố những dữ liệu mật của nạn nhân nhằm mục đích gây sức ép. Theo Bloomberg, nhóm tin tặc đã đánh cắp lượng dữ liệu lên đến 100 gigabyte của Colonial Pipeline chỉ trong 2 giờ.
Nhiều cơ quan chính phủ lẫn tư nhân đang phối hợp ứng phó với sự cố được coi là cuộc tấn công mạng nghiêm trọng nhất nhắm vào cơ sở hạ tầng quan trọng của Mỹ. Bộ trưởng Thương mại Gina Raimondo hôm cuối tuần cho biết việc khắc phục đường ống là ưu tiên và chính quyền đang dùng mọi nỗ lực để tránh ảnh hưởng đến nguồn cung cấp nhiên liệu. Bộ Giao thông đã ban bố tình trạng khẩn cấp nhằm tạo điều kiện vận chuyển nhiên liệu bằng đường bộ dễ dàng hơn tại 17 bang và quận Columbia.
Colonial Pipeline ngày 9.5 thông báo các đường ống chính vẫn chưa thể hoạt động, nhưng một số đường ống nhỏ đã được khôi phục. Theo Reuters, giá xăng giao sau đã tăng 3% lên 2,21 USD/gallon (1 gallon tương đương 3,78 lít) mức cao nhất từ tháng 5.2018.
Giới chuyên gia ngành bán lẻ nhiên liệu nhận định việc đường ống bị tắc nghẽn nhiều ngày có thể tác động đáng kể đến nguồn cung nhiên liệu tại khu vực, đặc biệt là các vùng đông nam Mỹ. Trong các đợt ngừng hoạt động trước đây của Colonial, giá bán lẻ nhiên liệu tại các bang đông nam Mỹ tăng lên đáng kể.

Thủ phạm chuyên nghiệp

Colonial Pipeline đang phối hợp với các cơ quan điều tra liên bang lẫn công ty an ninh mạng tư nhân FireEye để tìm ra kẻ đứng sau vụ tấn công. AP hôm qua dẫn nguồn thân cận cuộc điều tra tiết lộ thủ phạm có thể là nhóm tội phạm mạng DarkSide. Mặc dù chỉ mới hoạt động từ tháng 8.2020, nhưng DarkSide được cho là rất “có nghề”. Giới chuyên gia an ninh mạng theo dõi DarkSide cho biết nhóm này gồm những tên tội phạm mạng kỳ cựu và đã kiếm được hàng triệu USD từ việc tấn công tống tiền, đánh cắp dữ liệu hàng chục công ty ở Mỹ và châu Âu.
Nguồn gốc của DarkSide chưa được làm rõ nhưng nhóm này thường tránh tấn công các mục tiêu ở các nước từng thuộc Liên Xô. Tuy vậy, nhóm này cũng có quy tắc hoạt động riêng là không tấn công bệnh viện, cơ sở giáo dục, chính phủ và còn dùng một phần nguồn thu để “làm từ thiện”.
Reuters dẫn lời ông Lior Div, nhà sáng lập Công ty an ninh mạng Cybereason (Mỹ), cho biết DarkSide thường nghiên cứu kỹ về “con mồi” trước khi ra tay nhưng việc nhắm đến mạng lưới đường ống quy mô lớn lần này có thể là tính toán sai lầm. “Điều này không hay cho công việc của chúng khi chính phủ Mỹ và Cục Điều tra liên bang nhúng tay vào”, ông Div nói.
Đến hôm qua, DarkSide vẫn chưa lên tiếng về vụ việc, điều khác thường so với đặc điểm của nhóm này. Trong khi đó, Colonial Pipeline cũng không nói công ty này có trả tiền chuộc hay chưa.
Tấn công tống tiền ngày càng tăng
Các cuộc tấn công mạng tống tiền nhắm vào các cơ quan chính quyền tại Mỹ đang ngày càng gia tăng. Hồi cuối tháng 4, CNN đưa tin Sở Cảnh sát đô thành Washington D.C bị tin tặc xâm nhập đánh cắp hơn 250 gigabyte dữ liệu và đe dọa sẽ công bố nếu không được trả tiền. Công ty an ninh mạng Emsisoft cho biết chính quyền TP.Tulsa, bang Oklahoma hồi tuần trước trở thành nạn nhân thứ 32 của chính quyền Mỹ bị tấn công mạng đòi tiền chuộc. Trước đó, Mỹ cũng là nạn nhân của vụ tấn công bằng mã độc WannaCry chấn động hồi năm 2017, trong đó Việt Nam cũng bị ảnh hưởng. Bộ Tư pháp Mỹ hồi tháng 4 thành lập tổ chuyên trách để đối phó với hoạt động bị cho là mối đe dọa an ninh quốc gia này.
BẢO VINH
TNO