📞

Gần 600 triệu USD 'cống' tin tặc trong 6 tháng

Khánh Linh 11:53 | 17/10/2021
Trong 6 tháng đầu năm nay, các nạn nhân phải trả 590 triệu USD liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware).

Số liệu trên được tiết lộ trong báo cáo Mạng lưới Chống tội phạm tài chính (FinCEN), Bộ Tài chính Mỹ, công bố ngày 15/10.

Phương thức mới mà tội phạm mạng dùng để tiến hành tấn công bằng ransomware được phát hiện lần đầu vào 2016.

Theo Bộ Tài chính Mỹ, số tiền trên cao hơn 42% số tiền mà các thể chế tài chính đã trả cho tin tặc trong cả năm 2020 (khoảng 416 triệu USD) và có những chỉ dấu mạnh mẽ cho thấy số tiền thực tế có thể lên tới hàng tỷ USD.

Báo cáo của FinCEN tính toán rằng, trong bối cảnh số vụ tấn công mạng đang ngày một gia tăng, số tiền mà tin tặc "bỏ túi" trong năm 2021 có thể sẽ vượt mức của cả thập niên trước cộng lại.

Dữ liệu trên được đưa ra sau khi các chuyên gia của FinCEN tập hợp, phân tích 2.184 báo cáo về hoạt động khả nghi do các tổ chức tài chính Mỹ nộp lên trong một thập niên qua, từ ngày 1/1/2011 đến ngày 30/6/2021.

Hoạt động khả nghi liên quan tấn công bằng mã độc tống tiền đã tăng rất nhanh lên với 458 giao dịch liên quan tới tống tiền bằng mã độc được ghi nhận trong 6 tháng đầu năm 2021, tăng 30% so với số tổng số hoạt động khả nghi ghi nhận trong cả năm 2020.

FinCEN đã phát hiện tổng cộng 68 loại mã độc tống tiền khác nhau, song không nêu cụ thể các nạn nhân bị tấn công bằng mã độc.

Các vụ tấn công liên quan đến việc thâm nhập mạng lưới của một công ty hoặc của một thể chế để mã hóa dữ liệu, sau đó đòi tiền chuộc, thường được thanh toán qua tiền điện tử, để đổi lấy chìa khóa kỹ thuật số để mở mã hóa.

Washington đã tìm cách ngăn chặn các vụ tấn công bằng mã độc gia tăng, trong đó có việc công bố các biện pháp trừng phạt đầu tiên đối với sàn giao dịch trực tuyến - nơi các tin tặc thường trao đổi tiền điện tử để lấy tiền mặt.

Bộ Tài chính Mỹ cho biết đã phát hiện hơn 150 ví điện tử trực tuyến và tiến hành phân tích các ví này. Kết quả cho thấy khoảng 5,2 tỷ USD có thể liên quan các khoản tiền chuộc trong các vụ tấn công bằng mã độc.

(theo WSJ)