Bộ An ninh Nội địa ngăn chặn hơn 500 vụ tấn công tiền chuộc bằng tiền điện tử
-
Thor Crypto - 3 ngày
Các nhà điều tra của Bộ An ninh Nội địa đã thành công trong việc ngăn chặn hàng trăm vụ tấn công ransomware trước khi chúng xảy ra, đồng thời thu hồi hàng tỷ đô la tiền mã hóa bị tống tiền từ năm 2021.
Theo Mike Prado, phó giám đốc Trung tâm Tội phạm Mạng của Điều tra An ninh Nội địa (HIS), các cơ quan chính phủ Hoa Kỳ là mục tiêu hàng đầu, chiếm 21% số vụ tấn công bị ngăn chặn, vượt qua bất kỳ lĩnh vực kinh doanh nào khác.
Kể từ khi thành lập vào năm 2021, bộ phận này đã ngăn chặn 537 cuộc tấn công ransomware và thu giữ 4,3 tỷ đô la tiền mã hóa từ các sàn giao dịch và thiết bị của hacker, số tiền này bị đánh cắp thông qua các khoản thanh toán tống tiền.
Prado cho biết HIS đang áp dụng cách tiếp cận chủ động để ngăn chặn các cuộc tấn công ransomware bằng cách “theo dõi sát sao” tội phạm mạng và các chiến thuật không ngừng phát triển mà tội phạm sử dụng.
Các đặc vụ phân tích lưu lượng internet, tìm kiếm dấu hiệu của hoạt động độc hại và giám sát các lỗ hổng phần mềm mà các băng nhóm ransomware có thể khai thác để tấn công an ninh của một tổ chức.
Mục tiêu là phát hiện khi nào các cuộc tấn công sắp xảy ra, trong một số trường hợp trước khi vi phạm xảy ra, và ngăn chặn nó.
Kết quả của những hành động này, Prado cho biết có một số “nhóm mà chúng tôi đang theo dõi,” với các băng nhóm bên ngoài Hoa Kỳ “liên tục tìm cách để có được tiền mã hóa.”
Tuy nhiên, ông cho biết cách tiếp cận này có thể là con dao hai lưỡi, vì việc xây dựng một vụ án chống lại các hacker có các cuộc tấn công bị HIS chặn có thể gặp khó khăn.
Nếu một cuộc tấn công xảy ra, Prado cho biết HIS thông báo cho các cơ quan chính phủ, công ty và các nạn nhân tiềm năng khác rằng một sự kiện tống tiền sắp xảy ra đồng thời phối hợp với các đặc vụ trên 235 văn phòng hiện trường ở Hoa Kỳ, các sở cảnh sát địa phương và các cơ quan liên bang khác.
Các cuộc tấn công ransomware gia tăng
Trong Báo cáo Cập nhật Tội phạm Crypto giữa năm ngày 15 tháng 8, Chain Việt Nam phát hiện dòng tiền ransomware đã tăng 2% vào năm 2024, từ 449,1 triệu đô la lên 459,8 triệu đô la. Đến cuối năm 2023, 1 tỷ đô la trong các khoản thanh toán ransomware bằng tiền mã hóa đã được ghi nhận.
Đồng thời, kích thước thanh toán tối đa tăng vọt 96% so với năm trước từ 2023 và 335% từ 2022.
Công ty phân tích blockchain cho rằng sự gia tăng này có thể do những kẻ lừa đảo thu thập các khoản thanh toán lớn hơn từ nạn nhân. Các khoản thanh toán trung bình đã tăng từ dưới 200.000 đô la vào đầu năm 2023 lên đến 1,5 triệu đô la vào tháng 6 năm 2024.
Vào tháng 7, Chain Việt Nam cũng ghi nhận khoản thanh toán ransomware đơn lẻ lớn nhất từng được ghi nhận, với một nhóm ransomware được biết đến với tên Dark Angels nhận được khoản thanh toán 75 triệu đô la từ một nạn nhân.
Chain Việt Nam
