Nước Mỹ tốn gần 600 triệu USD vì mã độc tống tiền
Trong 6 tháng đầu năm 2021, đã có gần 600 triệu USD được các công ty tài chính Mỹ nghi ngờ là tiền chuộc mã độc tống tiền, chưa kể 5,2 tỷ USD được trả bằng Bitcoin.
Bộ Tài chính Mỹ cho biết lượng tiền được giao dịch có liên quan đến tấn công mã độc tống tiền tại Mỹ đã tăng mạnh trong năm nay và có thể lên mức gần gấp đôi năm trước. Mã độc tống tiền - một hình thức tấn công khóa dữ liệu/máy tính nạn nhân và đòi tiền chuộc để mở khóa - đã trở thành một vấn đề an ninh tầm cỡ quốc gia mà nhiều quốc gia trên thế giới phải lưu tâm.
Theo Bộ Tài chính Mỹ, trong Báo cáo Hoạt động Nghi vấn mà các công ty dịch vụ tài chính gửi Chính phủ Mỹ 6 tháng đầu năm 2021, gần 600 triệu USD được giao dịch có thể liên quan đến thanh toán cho bên lan truyền mã độc tống tiền. Số tiền này đã tăng hơn 40% so với số liệu năm 2020.
Thêm vào đó, các nhà điều tra của Bộ Tài chính cũng đã xác nhận khoảng 5,2 tỷ USD được giao dịch bằng bitcoin để trả tiền chuộc mã độc tống tiền.
Báo cáo này được công bố chỉ một ngày sau khi chính phủ hơn 30 quốc gia cam kết phối hợp hành động đối phó với mã độc tống tiền, bao gồm việc tăng cường quản lý thị trường tiền mã hóa và chia sẻ dữ liệu.
Trong một năm vừa qua, các cuộc tấn công bằng mã độc tống tiền từ nước ngoài đã gây gián đoạn nhiều cơ sở hạ tầng, hệ thống y tế và cung ứng thực phẩm tại Mỹ. Thực tế đó đã đặt ra nhiều câu hỏi về sự nguy hiểm của loại mã độc này với an ninh quốc gia của Mỹ.
Chính phủ của Tổng thống Biden đã biến công tác đối phó với tấn công mã độc tống tiền thành một ưu tiên hàng đầu trong chương trình làm việc, thể hiện qua việc thành lập các nhóm phản ứng liên bộ, trừng phạt một sàn giao dịch tiền mã hóa có liên quan, thông qua các quy định mới liên quan đến các công ty tài chính và ngành nghề liên quan, và tổ chức một hội nghị quốc tế về bảo mật.
Kèm theo báo cáo mới này, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ cũng đưa ra một bản hướng dẫn yêu cầu các công ty phải có biện pháp phòng vệ trước mã độc tống tiền và tránh trả tiền chuộc.
Theo hướng dẫn, các công ty phải có hệ thống rà soát giao dịch và khách hàng để lọc ra đối tượng có liên quan đến các quốc gia trong “danh sách đen” của Mỹ như Iran và Triều Tiên, cũng như các cá nhân, công ty và ví tiền mã hóa chịu lệnh trừng phạt. OFAC cũng cảnh báo rằng các tổ chức không làm theo hướng dẫn này có thể bị phạt hoặc đối mặt với các biện pháp xử lý khác, đặc biệt là ngành tiền mã hóa.
Thứ trưởng Bộ Tài chính Mỹ Wally Adeyemo. Ảnh: Twitter chính thức của ông Adeyemo
Wally Adeyemo, Thứ trưởng Bộ Tài chính Mỹ, nói trong tuyên bố: “Các đối tượng sử dụng mã độc tống tiền là tội phạm lợi dụng những kẽ hở trong hệ thống quản lý hệ sinh thái tiền ảo toàn cầu. Bộ Tài chính đang nỗ lực chặn đứng các cuộc tấn công bằng mã độc tống tiền bằng cách cản trở tội phạm thu lợi từ hoạt động này, nhưng chúng tôi cần sự hợp tác khu vực tư nhân”.
Eric Lorber, một cựu cố vấn tại Bộ Tài chính và hiện làm việc tại công ty tư vấn K2 Integrity, nói rằng hướng dẫn này cung cấp sự rõ ràng trong quản lý mà ngành tiền mã hóa đang cần, cũng như lời cảnh báo đến toàn bộ ngành này. Ông Lorber nói: “Có nhiều công ty hoạt động trong lĩnh vực tiền ảo chưa hiểu rõ nghĩa vụ của mình cũng như toàn bộ các yêu cầu từ Bộ Tài chính”.
Nguồn: [Link nguồn]
Đó là nhóm hacker từng gây ra vụ trộm gần 1 tỉ USD tại ngân hàng Bangladesh gây chấn động giới bảo mật và tài chính.