Các điều tra viên của Bộ An ninh Nội địa Hoa Kỳ cho biết họ đã ngăn chặn hàng trăm cuộc tấn công bằng mã độc đòi tiền chuộc trước khi chúng xảy ra, đồng thời tịch thu hàng tỉ USD tiền điện tử bị tống tiền kể từ năm 2021.
Các cơ quan chính phủ Hoa Kỳ là mục tiêu hàng đầu, chiếm 21% trong tổng số các cuộc tấn công bị phá vỡ, vượt quá bất kỳ ngành kinh doanh nào khác, Mike Prado, phó giám đốc trợ lý của Trung tâm Tội phạm Mạng HIS, nói với Bloomberg trong một bài báo ngày 4 tháng 10.
Đơn vị này đã phá vỡ 537 cuộc tấn công mã độc đòi tiền chuộc kể từ khi thành lập vào năm 2021, và đã truy vết, tịch thu 4,3 tỉ USD tiền điện tử trên các sàn giao dịch và thiết bị của tin tặc, được đánh cắp thông qua việc thanh toán tống tiền.
Các cuộc tấn công mã độc thường liên quan đến việc kẻ lừa đảo xâm nhập và mã hóa dữ liệu của người dùng, sau đó yêu cầu thanh toán để cung cấp mã giải mã. Nguồn: Akamai
Theo Prado, HIS đang áp dụng cách tiếp cận chủ động để phá vỡ các cuộc tấn công mã độc đòi tiền chuộc bằng cách “theo dõi sát sao” tội phạm mạng và các chiến thuật liên tục thay đổi của bọn tội phạm.
Các đặc vụ phân tích lưu lượng internet, tìm kiếm dấu hiệu của hoạt động độc hại và giám sát các lỗ hổng phần mềm mà các băng nhóm mã độc có thể dùng để khai thác vào hệ thống bảo mật của tổ chức.
Mục tiêu là phát hiện khi nào các cuộc tấn công chuẩn bị diễn ra, trong một số trường hợp trước khi vi phạm xảy ra, và ngăn chặn chúng.
Kết quả của những hành động này, Prado cho biết có một số “nhóm mà họ đang theo dõi sát sao”, với các băng đảng bên ngoài Hoa Kỳ “liên tục tìm cách để có được tiền điện tử.”
Tuy nhiên, ông nói rằng cách tiếp cận này có thể là con dao hai lưỡi, bởi vì xây dựng một vụ án chống lại các tin tặc có các cuộc tấn công bị HIS chặn lại có thể gặp khó khăn.
Nếu một cuộc tấn công xảy ra, Prado cho biết HIS sẽ thông báo cho các cơ quan chính phủ, công ty và các nạn nhân tiềm tàng khác rằng một sự kiện tống tiền sắp diễn ra, trong khi cũng phối hợp với các đặc vụ ở 235 văn phòng chi nhánh trên toàn quốc, các sở cảnh sát địa phương và các cơ quan liên bang khác.
Các cuộc tấn công mã độc đòi tiền chuộc gia tăng
Trong báo cáo cập nhật giữa năm về tội phạm mã hóa ngày 15 tháng 8, Chainalysis tìm thấy dòng chảy mã độc đòi tiền chuộc đã tăng 2% trong năm 2024, từ 449,1 triệu USD đến 459,8 triệu USD. Đến cuối năm 2023, có 1 tỉ USD thanh toán mã độc đòi tiền chuộc được ghi nhận.
Đồng thời, kích thước thanh toán tối đa tăng 96% so với cùng kỳ năm trước từ 2023 và 335% so với 2022.
Công ty phân tích blockchain này cho rằng sự gia tăng này có thể do kẻ lừa đảo thu thập các khoản thanh toán lớn hơn từ nạn nhân. Đối với khoản thanh toán trung vị, chúng đã tăng từ dưới 200.000 USD vào đầu năm 2023 lên đến 1,5 triệu USD vào tháng 6 năm 2024.
Các khoản thanh toán mã độc đòi tiền chuộc lớn nhất đã tăng gấp đôi trong hai năm qua. Nguồn: Chainalysis
Trong tháng 7, Chainalysis cũng ghi nhận khoản thanh toán mã độc đòi tiền chuộc lớn nhất từng được ghi nhận, với một nhóm mã độc có tên Dark Angels nhận được một khoản thanh toán 75 triệu USD từ một nạn nhân.
