Nga nghi chính CIA đứng sau vụ tấn công Colonial Pipeline

(Tin tức 24h) - Natalya Kaspersky, người sáng lập hãng phần mềm bảo mật Kaspersky Lab cho rằng CIA có thể đứng sau vụ tấn công mạng Colonial Pipeline.

Hôm 14/5, chuyên gia công nghệ thông tin nổi tiếng của Nga, bà Natalya Kaspersky, người sáng lập và cựu CEO của hãng phần mềm bảo mật Kaspersky Lab đã bất ngờ bình luận về những gì đứng sau vụ tấn công tin tặc nhằm vào hệ thống mạng của hệ thống đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline.

Nga nghi chinh CIA dung sau vu tan cong Colonial Pipeline
Tin tặc tấn công đường ống dẫn nhiên liệu của Mỹ có thể chính là nhóm của CIA? Ảnh minh họa: RT

Theo vị chuyên gia, bà không loại trừ khả năng cơ quan tình báo hàng đầu của Mỹ là CIA mới là "thủ phạm" đứng sau vụ tấn công tin tặc nói trên.

Bà Natalya Kaspersky cho biết, CIA có một nhóm bẻ khóa gồm "các chiến binh kỹ thuật số" có khả năng giả các nhóm hacker của nước ngoài.

Nhóm này được gọi là UMBRAGE, rất giỏi trong việc che giấu dấu chân trực tuyến của mình. Sự tồn tại của nhóm này  lần đầu tiên được đưa ra ánh sáng trong một loạt tài liệu được WikiLeaks công bố vào năm 2017 và sau đó được truyền thông Mỹ chọn lọc. Vào thời điểm đó, USA Today nói rằng các đặc vụ "trong bóng tối" có thể đã lập danh mục các phương pháp tấn công từ các tin tặc bên ngoài, bao gồm cả ở Nga, điều này sẽ cho phép cơ quan che giấu danh tính của họ bằng cách sử dụng phương pháp này trong quá trình hoạt động gián điệp."

Nhóm UMBRAGE có thể được ngụy trang là các nhóm hacker đến từ Nga, Triều Tiên, Trung Quốc, Iran, những quốc gia Mỹ coi là thù địch.

Trong vụ việc xảy ra với Colonial Pipeline, Tổng thống Joe Biden thông báo rằng, đòn tấn công mạng đối với cơ sở hạ tầng của Mỹ đã được xác định là từ nước ngoài. Ông nói: “Chúng tôi không tin rằng chính phủ Nga đã tham gia vào vụ tấn công này, nhưng chúng tôi có lý do chính đáng để tin rằng những tên tội phạm đã thực hiện vụ tấn công đang sống ở Nga, đó là nguồn gốc của chúng".

Chính phủ Nga đã bác bỏ cáo buộc này, khẳng định không hề dính líu đến vụ tin tặc nói trên, đồng thời cáo buộc Mỹ không bao giờ muốn làm việc chung với Nga để "tiêu diệt" tin tặc cũng như xây dựng môi trường mạng trong sạch hơn.

Sau khi xác định đã gây ra tình trạng bất ổn ở Mỹ bởi sự cố hỏng đường ống, một nhóm được tình báo Mỹ xác định là DarkSide đã lên tiếng xin lỗi vì cách các "chi nhánh" của họ thực hiện mục tiêu này.

Nhóm này khẳng định không trực tiếp tham gia vào các cuộc tấn công vào các công ty hoặc mạng chính phủ, như trường hợp của Colonial Pipeline. Thay vào đó, họ phát triển phần mềm cho các "chi nhánh" để các nhóm lẻ này phát động cuộc tấn công mạng. DarkSide sẽ chịu trách nhiệm thương lượng thanh toán tiền chuộc với nạn nhân. Theo báo cáo, nhóm cốt lõi của DarkSide nhận được từ 20% đến 30% tiền chuộc cho các dịch vụ của mình.

Họ khẳng định không hợp tác với chính phủ nào và là nhóm tin tặc hoạt động phi chính trị. Nhóm này không tiết lộ có nhận được tiền chuộc hay có đòi tiền chuộc không.

Truyền thông Mỹ sau đó khẳng định Colonial Pipeline đã trả khoảng 4-5 triệu USD tiền ảo cho nhóm này. Sau khi nhận được khoản tiền chuộc, tin tặc cung cấp cho nhà điều hành công cụ giải mã để khôi phục mạng máy tính bị chặn truy cập trước đó. Tuy nhiên, công cụ này quá chậm nên công ty phải tiếp tục sử dụng các bản sao lưu của riêng mình để giúp khôi phục hệ thống.

Chiều 13/5, Colonial Pipeline đã thông báo rằng công ty đang tiếp tục đạt được "tiến bộ đáng kể" trong nỗ lực khởi động lại hệ thống đường ống một cách an toàn và khôi phục chuỗi cung ứng phân phối sản phẩm.  

Công ty này khẳng định vẫn sẽ mất vài ngày để các hoạt động trở nên thông suốt như trước đây.

Hải Lâm

Thứ Bảy, 15/05/2021 06:56

Báo Đất Việt trên Facebook
.
Sự Kiện