FBI đã thu hồi 2,3 triệu đô la Bitcoin mà Colonial Pipeline đã trả tiền chuộc cho mạng lưới hackers Darkside sau một cuộc tấn công ransomware

Các quan chức thực thi pháp luật Hoa Kỳ từ Bộ Tư pháp (FBI) hôm thứ Hai đã thông báo về việc thu giữ Bitcoin trị giá 2,3 triệu đô la mà Colonial Pipeline đã trả cho các hackers. Phó Tổng chưởng lý Lisa Monaco giải thích trong một cuộc họp báo rằng các đặc vụ liên bang “đã thu giữ được phần lớn số tiền chuộc mà Colonial trả cho mạng lưới hackers Darkside.”

FBI thu giu bitcoin cua hackers

Phó Tổng chưởng lý Lisa Monaco

FBI thu hồi khóa cá nhân cho hơn 63 Bitcoin

Vào ngày 14 tháng 5, mạng lưới hackers Darkside đã tống tiền Colonial Pipeline với số tiền gần 5 triệu đô la. Tháng trước, Giám đốc điều hành của Colonial cho biết công ty đã ủy quyền thanh toán khoảng 4,4 triệu USD tài sản kỹ thuật số.

Bộ Tư pháp đã lưu ý vào thứ Hai rằng toàn bộ số tiền thu giữ là 63,7 bitcoin trị giá khoảng 2,3 triệu đô la tại thời điểm bắt giữ.

Một bản tuyên thệ được nộp vào ngày 7 tháng 6 năm 2021, bởi một đặc vụ làm việc cho Cục Điều tra Liên bang (FBI).

“Sớm hôm nay, Bộ Tư pháp đã tìm thấy và thu hồi phần lớn số tiền chuộc mà Colonial trả cho mạng Darkside sau cuộc tấn công ransomware vào tháng trước,” Phó Tổng chưởng lý Lisa Monaco nhận xét trong cuộc họp báo mới đây. “Các cuộc tấn công bằng ransomware luôn không thể chấp nhận được – nhưng khi chúng nhắm vào cơ sở hạ tầng quan trọng, chúng tôi sẽ đáp trả một cách dễ dàng”, cô nói thêm.

Monaco tiếp tục giải thích rằng các đặc vụ FBI đã lật ngược kịch bản về băng nhóm hacker khét tiếng.

“Hôm nay, chúng tôi đã lật ngược thế cờ đối với Darkside. Bằng cách theo đuổi toàn bộ hệ sinh thái mà đang thúc đẩy các cuộc tấn công bằng ransomware và mã độc tống tiền kỹ thuật số, bao gồm cả tiền thu được từ tội phạm dưới hình thức tiền kỹ thuật số, chúng tôi sẽ tiếp tục sử dụng tất cả các công cụ và toàn bộ nguồn lực của mình để thu hồi phí tổn và giảm thiểu hậu quả của các cuộc tấn công bằng ransomware và các cuộc tấn công hỗ trợ không gian mạng khác”.

“Khóa cá nhân của địa chỉ chủ thể thuộc quyền sở hữu của FBI Quận phía Bắc của California,” một đặc vụ FBI giải thích trong một bản tuyên thệ được nộp vào ngày 7 tháng 6 năm 2021.

Xem thêm:  Lý do IOTA (MIOTA) tăng vọt 53%

William Callahan, giám đốc các vấn đề chính phủ và chiến lược tại Blockchain Intelligence Group (CSE: BIGG) đã viết về vụ bắt giữ của FBI:

“Từ thời điểm FBI nhận được thông tin tình báo rằng một kẻ bất chính đang đe dọa đóng cửa Colonial Pipeline, một mối đe dọa trực tiếp đến an ninh quốc gia của chúng ta và ảnh hưởng đến hàng triệu người dọc theo bờ biển phía đông, các đội đặc vụ liên bang, nhà phân tích tình báo và công tố từ Bộ Tư pháp, An ninh Nội địa và các ngành khác của chính phủ đều đã tập trung vào điều cơ bản mà các kỹ thuật viên điều tra tội phạm thường làm trong tất cả các loại tội phạm liên quan đến tài chính, đó là ‘theo dõi dòng tiền’. Mặc dù đây là những kỹ thuật cơ bản nhưng đào tạo và phân tích điều tra tiền điện tử đòi hỏi các công cụ nâng cao và sự hiểu biết chuyên sâu”.

Hình ảnh trực quan về ví Darkside được cung cấp bởi Blockchain Intelligence Group.

“Với trường hợp của Colonial, các điều tra viên đã ‘theo dõi đồng tiền’ bằng cách khai thác dữ liệu có trên blockchain Bitcoin, một sổ cái công khai,” điều tra viên Callahan của Blockchain Intelligence Group cho biết và bổ sung:

“Các điều tra viên và nhà phân tích tiến hành giám sát bằng cách sử dụng phần mềm để theo dõi và lần theo dấu vết dòng chảy của bitcoin để tiến hành giám sát [giao dịch] theo thời gian thực. Loại phần mềm này, cùng với các kỹ thuật điều tra truyền thống và làm việc với các đối tác thực thi pháp luật nước ngoài của chúng tôi là cần thiết để phá vỡ và triệt phá các băng nhóm ransomware này”.

Theo News.Bitcoin