📞

Ai đã đánh sập hệ thống máy chủ của nhóm tin tặc DarkSide, sau vụ tấn công gây rối loạn ngành năng lượng Mỹ

Thế Việt 07:56 | 15/05/2021
Ngày 14/5, một tuần sau vụ tấn công mạng nhằm vào mạng lưới đường ống dẫn dầu lớn nhất của Mỹ, hệ thống máy chủ của Darkside - nhóm tin tặc bị cho là thủ phạm, đã bị đánh sập.
Hệ thống máy chủ của nhóm tin tặc Darkside, thủ phạm vụ tấn công mạng nhằm vào mạng lưới đường ống dẫn dầu lớn nhất nước Mỹ, bị đánh sập. (Nguồn: Stock.adobe.com)

Hiện vẫn chưa xác định được cá nhân hay tổ chức nào đứng sau vụ việc.

Theo công ty an ninh mạng Recorded Future của Mỹ, Darkside cho biết, nhóm này đã mất quyền truy cập một số máy chủ được sử dụng để thanh toán.

Một máy chủ đã tự động rút tiền kỹ thuật số của Darkside vốn là các khoản tiền có được từ các vụ tấn công mã độc tống tiền.

Ngày 7/5 vừa qua, Colonial Pipeline thông báo đã bị tấn công mạng bằng mã độc tống tiền (ransomware) và buộc phải đóng một số hệ thống "để ngăn chặn hiểm họa khiến mọi hoạt động tạm thời ngừng hoạt động".

Đây là một trong vụ tấn công mạng tống tiền nghiêm trọng nhất từng được ghi nhận tại Mỹ. Hậu quả là nhiều bang ở Đông Nam đã chứng kiến tình trạng thiếu xăng. Mỹ đã buộc phải ban bố tình trạng khẩn cấp liên quan vụ việc này.

Công ty Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới bờ Đông đông dân của Mỹ thông qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng.

Ngoài ra, hệ thống này cũng phục vụ một số sân bay lớn nhất của đất nước, trong đó có Hartsfield Jackson của Atlanta - sân bay nhộn nhịp nhất thế giới.

Cục Điều tra Liên bang Mỹ (FBI) xác định, DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng. Trong khi đó, BBC cũng đưa tin rằng, nhóm tin tặc trên đã nhận trách nhiệm vụ tấn công.

(theo The Record)