Tin tặc DarkSide lên tiếng, Mỹ vẫn không xin lỗi Nga

Sputnik dẫn tin tức từ trang web tin tức công nghệ Bleepingcomputer cho biết, các tin tặc từ nhóm DarkSide vừa đăng tải dòng xin lỗi nước Mỹ trên trang web của nhóm này vì đã đánh sập thế thống mạng của đường ống dẫn nhiên liệu Colonial Pipeline khiến làm gián đoạn việc cung cấp ở hàng chục bang của Mỹ.

Hệ thống đường ống dẫn nhiên liệu của Colonial Pipeline

Nhóm tin tặc này khẳng định rằng họ không bao giờ có kế hoạch gây ra những xáo trộn đáng kể như vậy cho xã hội và hứa sẽ kiểm tra các mục tiêu của họ một cách cẩn thận trong tương lai.

Bên cạnh lời xin lỗi nước Mỹ vì tình trạng họ đang gặp phải hiện nay, DarkSide không gửi lời xin lỗi tới Nga dù cũng nhấn mạnh rằng nhóm không liên kết với bất kỳ chính phủ nào và hành động một mình, Bleepingcomputer trích dẫn tuyên bố của nhóm này.

"Chúng tôi phi chính trị, chúng tôi không tham gia vào địa chính trị, không cần ràng buộc chúng tôi với một chính phủ xác định và tìm kiếm những động cơ khác của chúng tôi. Mục tiêu của chúng tôi là kiếm tiền chứ không phải tạo ra vấn đề cho xã hội.

Từ hôm nay, chúng tôi xin giới thiệu kiểm duyệt và kiểm tra từng công ty mà các đối tác của chúng tôi muốn mã hóa để tránh những hậu quả xã hội trong tương lai" - tuyên bố của DarkSide cho biết.

Nhóm này khẳng định có thể một "chi nhánh" của họ đã thực hiện vụ tấn công. Nhóm này khẳng định không trực tiếp tham gia vào các cuộc tấn công vào các công ty hoặc mạng chính phủ, như trường hợp của Colonial Pipeline. Thay vào đó, họ phát triển phần mềm cho các cuộc tấn công này và thương lượng thanh toán tiền chuộc với nạn nhân để ủng hộ các chi nhánh cố tình sử dụng công cụ của họ. Theo báo cáo, nhóm cốt lõi của DarkSide nhận được từ 20% đến 30% tiền chuộc cho các dịch vụ của mình.

Song nạn nhân mới nhất mà các chi nhánh của DarkSide nhắm tới đã được coi là cơ sở hạ tầng quan trọng ở Mỹ - một đường ống chịu trách nhiệm cho khoảng 45% nguồn cung cấp nhiên liệu tại hơn một chục bang của Mỹ trên khắp miền Nam và Bờ Đông.

DarkSide không cho biết trong mục tiêu lần này, họ hay các chi nhánh đã đòi bao nhiêu tiền chuộc.

Tổng thống Mỹ Joe Biden nói Nga không phải thủ phạm nhưng vẫn phải chịu trách nhiệm.

Tổng thống Mỹ Joe Biden hôm 10/5 cho biết: “Đến thời điểm hiện tại, cơ quan tình báo của chúng ta vẫn chưa có bằng chứng cho thấy Nga liên quan”. Tuy nhiên, ông cũng nhấn mạnh thêm mã độc được sử dụng “trong nước Nga” và chính vì vậy, Moscow vẫn phải chịu “một phần trách nhiệm”.

Trong khi đó, truyền thông Mỹ dẫn các nguồn tin giấu tên tiết lộ tổ chức tội phạm mạng DarkSide, đặt trụ sở tại một “quốc gia nói tiếng Nga”, là thủ phạm đứng sau vụ tấn công.

Colonial Pipeline, trụ sở Alpharetta, bang Georgia, là hệ thống ống dẫn sản phẩm tinh chế lớn nhất Mỹ. Hệ thống của công ty này kết nối các cơ sở lọc dầu ở vùng duyên hải vịnh Mexico tới các thị trường ở miền nam, miền đông Mỹ thông qua hệ thống đường ống dài 8.850 km, vận chuyển 2,5 triệu thùng/ngày xăng, dầu diesel, nhiên liệu máy bay và sản phẩm tinh chế khác.

Theo Colonial Pipeline và chính quyền Mỹ, công ty bị tấn công bằng mã độc tống tiền (ransomware) và thủ phạm có thể là những nhóm tội phạm mạng thường đánh cắp dữ liệu, mạng lưới máy tính để lấy tiền điện tử.

Mã độc tống tiền có thể tạo ra những thiệt hại khổng lồ tại mạng lưới một tổ chức bằng cách khóa những dữ liệu quan trọng hoặc khiến máy tính gặp sự cố không thể khắc phục. Tuy nhiên ảnh hưởng đến hoạt động của các công ty năng lượng lại khác.

Một vụ tấn công mạng nghiêm trọng nhằm vào Saudi Aramco hồi năm 2012 làm tê liệt hệ thống máy tính của gã khổng lồ dầu mỏ Arab Saudi nhưng lại không gây suy suyển sản lượng. Trái lại, vụ việc tương tự của Norsk Hydro lại thúc đẩy nhà sản xuất nhôm này không tự động hóa các lò luyện.

Tin tặc nói xin lỗi vì tấn công mạng gây hậu quả xã hội ở Mỹ

Giới chuyên gia nhận định tính nghiêm trọng của trường hợp Colonial Pipeline sẽ phụ thuộc vào việc liệu mã độc tống tiền đã xâm nhập hệ thống vận hành công nghệ hay chưa. Hồi đầu năm, nhà chức trách Mỹ thông báo vụ tấn công mạng vào một nhà máy khí nén lan đến hệ thống vận hành công nghệ, buộc cơ sở này phải đóng cửa hoàn toàn hai ngày.

Nhà chức trách Mỹ đang phối hợp để giúp Colonial Pipeline phục hồi, đồng thời tránh ảnh hưởng nghiêm trọng hơn đến nguồn cung nhiên liệu nếu tình trạng đóng đường ống tiếp diễn.

Mạng lưới ống dẫn của Colonial Pipeline phục vụ nhiều sân bay lớn ở Mỹ như Hartsfield Jackson ở Atlanta, bang Georgia – sân bay có lưu lượng hành khách lớn nhất thế giới. Nguồn cung nhiên liệu cho khu vực có thể bị ảnh hưởng, và giá nhiên liệu có thể cũng bị ảnh hưởng, giới chuyên gia cảnh báo.

Colonial Pipeline ngày 9/5 thông báo đang phát triển một kế hoạch tái khởi động hệ thống ống dẫn. Đường ống dẫn chính vẫn ngừng hoạt động nhưng các nhánh nhỏ hơn giữa các điểm đầu mối và giao hàng đã vận hành trở lại.

Hải Lâm