Joe Biden chỉ đạo điều tra cuộc tấn công tống tiền Ransomware
.jpg&w=3840&q=20){kind=avatar}
Biden chỉ đạo các Cơ quan Tình báo Hoa Kỳ điều tra
Trong một tin tức mới đây, Joe Biden tuyên bố ông muốn đàn áp ransomware, sau khi tin tặc chiếm đoạt phần mềm từ một nhà cung cấp công nghệ thông tin – Kaseya có trụ sở tại Miami, Florida. Hàng trăm doanh nghiệp Mỹ đã bị ảnh hưởng bởi vụ phạm pháp trên khi những kẻ tấn công mã hóa tệp của khoảng 200 khách hàng. Biden ta đã ra lệnh điều tra khẩn vụ việc này.
Sau cuộc tấn công ransomware Colonial Pipeline vào tuần trước, nhà cung cấp công nghệ thông tin tên Kaseya đã bị xâm phạm và công cụ quản lý phần mềm của công ty có tên là VSA đã bị khai thác. Trong số các công ty bị ảnh hưởng có một chuỗi siêu thị Thụy Điển, buộc phải đóng cửa hàng trăm cửa hàng. Cuộc tấn công này đã ảnh hưởng đến một số lượng lớn khách hàng của Kaseya và nghi ngờ về sự liên quan của băng đảng Nga đã được các nhà điều tra làm dấy lên. Huntress - một công ty bảo mật nói rằng họ tin rằng người Nga đã tham gia và đổ lỗi cho một băng nhóm có tên là Revil. Băng đảng ransomware Revil cũng bị nghi ngờ tấn công công ty đóng gói thịt JBS vào tháng trước.
Tổng thống Mỹ Joe Biden đã nhận xét trong một lần xuất hiện trước công chúng rằng ông đã chỉ đạo các cơ quan tình báo Mỹ điều tra vấn đề và Mỹ sẽ làm điều gì đó nếu phát hiện Nga đứng sau vụ việc. Tháng trước, Biden đã gặp Tổng thống Nga Vladimir Putin và nói với nhà lãnh đạo rằng nếu các cuộc tấn công ransomware tiếp tục và được phát hiện là từ Nga thì sẽ có hậu quả thích đang. Tuy nhiên, liên quan đến vụ tấn công vào công ty công nghệ thông tin ở Florida, Biden cho biết:
“Suy nghĩ ban đầu là đó không phải là chính phủ Nga nhưng chúng tôi chưa chắc chắn.”
Giám đốc điều hành của Kaseya - Fred Voccola nói với báo chí rằng công ty đã tìm thấy lỗ hổng bảo mật và sẽ chỉnh sữa lỗi đó càng nhanh càng tốt để khách hàng hoạt động trở lại. John Hammond, nhà nghiên cứu bảo mật cấp cao của Huntress, nói rằng đây là một cuộc tấn công chuỗi cung ứng khổng lồ và tàn khốc.
Ransomware đã thúc đẩy chính quyền Biden tập trung tiền điện tử
Tuyên bố của Biden theo sau nhận xét của Thứ trưởng Bộ Ngoại giao Hoa Kỳ về các vấn đề chính trị liên quan đến tiền điện tử. Nói về cuộc thảo luận mà cô đã có với chủ tịch Nayib Bukele của Salvador, Nuland nhận xét rằng sau vụ hack ransomware của Colonial Pipeline, Bộ Ngoại giao Hoa Kỳ đã có một cái nhìn cứng rắn hơn đối với Bitcoin.
Công ty năng lượng Colonial Pipeline có trụ sở tại Hoa Kỳ đã chứng kiến cơ sở hạ tầng của mình bị sập vào tháng 5 sau khi một băng đảng ransomware khai thác hệ thống. Colonial Pipeline sau đó đã trả cho tin tặc 75 Bitcoin để đưa cơ sở hạ tầng của nó trở lại trực tuyến. Tuy nhiên, vào đầu tháng 6, các cơ quan thực thi pháp luật Hoa Kỳ cho biết họ đã thu hồi được phần lớn số tiền (63.70 BTC) được dành cho các thành viên băng đảng ransomware.
Trước khi xảy ra vụ hack Kaseya, vào tuần đầu tiên của tháng 6 chính quyền của Biden đã xuất bản báo cáo thiết lập cuộc chiến chống tham nhũng với lợi ích an ninh quốc gia là cốt lõi của Hoa Kỳ. Chỉ thị của Biden đối với các cơ quan liên bang đưa tiền điện tử trở thành tâm điểm và chính quyền giải thích rằng chỉ thị này nhằm tăng cường an ninh quốc gia.
Một thành viên nhóm trong vụ hack Kaseya đã đưa ra vô số yêu cầu đòi tiền chuộc cho tất cả các doanh nghiệp bị tấn công. Các yêu cầu này cỡ khoảng vài nghìn đô la đến 5 triệu đô la trở lên đã được gửi đến các khách hàng bị ảnh hưởng bởi cuộc tấn công.
Các quan chức trong Nhà Trắng và hơn thế nữa đã dành từ tháng trước trở lên để báo hiệu một lập trường nghiêm túc hơn về các cuộc tấn công bằng ransomware, bao gồm cả việc thúc đẩy tăng cường phân tích mạng lưới tiền điện tử để theo dõi các khoản thanh toán.
Đọc thêm: Mạng lưới thực thi tội phạm tài chính Hoa Kỳ chọn tiền điện tử là ưu tiên hàng đầu