02/11/2022
Phần mềm đòi tiền chuộc do tin tặc Nga tạo ra đã được sử dụng trong 3/4 tổng số các âm mưu tấn công mạng đòi tiền chuộc được báo cáo cho cơ quan quản lý tội phạm tài chính Hoa Kỳ trong nửa cuối năm ngoái, một phân tích của Bộ Ngân khố công bố hôm 1/11 cho thấy.
Trong phân tích được đưa ra đáp ứng trước sự gia tăng số lượng và mức độ nghiêm trọng của các cuộc tấn công mạng đòi tiền chuộc nhắm vào cơ sở hạ tầng quan trọng ở Hoa Kỳ kể từ cuối năm 2020, Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ (FinCEN) cho biết họ đã nhận được 1.489 hồ sơ liên quan đến tấn công mạng đòi tiền chuộc trị giá gần 1,2 tỷ đô la trong năm ngoái, tăng 188% so với năm trước.
Báo cáo cho biết trong số 793 vụ tấn công mạng đòi tiền chuộc được báo cáo cho FinCEN vào nửa cuối năm 2021, 75% “có mối liên hệ với Nga, các tay chân ủy nhiệm hoặc những người hành động cho họ.”
Tuần này, Washington tổ chức một cuộc họp với các quan chức từ 36 quốc gia và Liên hiệp Châu Âu cùng 13 công ty toàn cầu để giải quyết mối đe dọa tấn công mạng đòi tiền chuộc ngày càng tăng và các tội phạm mạng khác, bao gồm cả việc sử dụng bất hợp pháp tiền điện tử.
“Chúng ta có lẽ tiếp cận thách thức của tấn công mạng đòi tiền chuộc với một lăng kính khác – và trong một số trường hợp, với một bộ công cụ hoàn toàn khác – nhưng tất cả chúng ta có mặt ở đây vì chúng ta biết rằng tấn công mạng đòi tiền chuộc vẫn là một mối đe dọa quan trọng đối với nạn nhân trên toàn cầu và tiếp tục sinh lợi cho những kẻ xấu”, Thứ trưởng Bộ Ngân khố Wally Adeyemo nói với các quan chức.
Phần mềm đòi tiền chuộc hoạt động bằng cách mã hóa dữ liệu của nạn nhân, rồi tin tặc cung cấp cho nạn nhân một chìa khóa mà ngược lại nạn nhân phải chi trả các khoản thanh toán bằng tiền điện tử có thể lên tới hàng triệu đô la.
Một quan chức Bộ Ngân khố Hoa Kỳ ngày 1/11 cho hay tháng trước Bộ đã đẩy lùi các cuộc tấn công mạng của một nhóm tin tặc thân Nga, ngăn chặn sự gián đoạn, một ví dụ mà ông nói về cách tiếp cận mạnh mẽ hơn của Bộ đối với an ninh mạng hệ thống tài chính.