Tin tặc bỏ túi 590 triệu USD sau các vụ tấn công bằng mã độc tại Mỹ

NDO -

Giới chuyên gia cho rằng, trong bối cảnh số vụ tấn công mạng đang ngày một gia tăng, số tiền mà tin tặc "bỏ túi" trong năm 2021 có thể sẽ vượt mức của cả thập kỷ trước cộng lại.

DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào Colonial Pipeline. (Ảnh: AFP/TTXVN)
DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào Colonial Pipeline. (Ảnh: AFP/TTXVN)

Báo cáo vừa được Mạng lưới Chống tội phạm tài chính (FinCEN), Bộ Tài chính Mỹ, công bố ngày 15/10, cho thấy, chỉ riêng trong sáu tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

Giới chuyên gia cho rằng, trong bối cảnh số vụ tấn công mạng đang ngày một gia tăng, số tiền mà tin tặc "bỏ túi" trong năm 2021 có thể sẽ vượt mức của cả thập kỷ trước cộng lại.

Theo Bộ Tài chính Mỹ, số tiền trên cao hơn 42% số tiền mà các thể chế tài chính đã trả cho tin tặc trong cả năm 2020 (khoảng 416 triệu USD) và có những chỉ dấu mạnh mẽ cho thấy số tiền thực tế có thể lên tới hàng tỷ USD.

Báo cáo của FinCEN cho rằng, nếu xu hướng hiện nay vẫn duy trì, số tiền mà tin tặc có được trong năm 2021 có thể cao hơn tổng số tiền trong các vụ tấn công của 10 năm.

Số liệu trên được đưa ra sau khi các chuyên gia của FinCEN tập hợp, phân tích 2.184 báo cáo về hoạt động khả nghi do các tổ chức tài chính Mỹ nộp lên trong một thập kỷ qua, từ ngày 1/1/2011 đến ngày 30/6/2021.

Hoạt động khả nghi liên quan tấn công bằng mã độc tống tiền đã tăng rất nhanh lên tới 458 giao dịch liên quan tới tống tiền bằng mã độc được ghi nhận trong 6 tháng đầu năm 2021, tăng 30% so với số tổng số hoạt động khả nghi ghi nhận trong cả năm 2020.

FinCEN cho biết đã phát hiện tổng cộng 68 loại mã độc tống tiền khác nhau, song không nêu cụ thể các nạn nhân bị tấn công bằng mã độc.

Các vụ tấn công liên quan đến việc thâm nhập vào mạng lưới của một công ty hoặc của một thể chế để mã hóa dữ liệu, sau đó đòi tiền chuộc, thường được thanh toán qua tiền điện tử, để đổi lấy chìa khóa kỹ thuật số để mở mã hóa.

Washington đã tìm cách ngăn chặn các vụ tấn công bằng mã độc gia tăng, trong đó có việc công bố các biện pháp trừng phạt đầu tiên đối với sàn giao dịch trực tuyến - nơi các tin tặc thường trao đổi tiền điện tử để lấy tiền mặt.

Bộ Tài chính Mỹ cho biết đã phát hiện hơn 150 ví điện tử trực tuyến và tiến hành phân tích các ví này. Kết quả cho thấy, khoảng 5,2 tỷ USD có thể liên quan các khoản tiền chuộc trong các vụ tấn công bằng mã độc.