DarkSide - nhóm tin tặc được cho là đã gây ra vụ tấn công mạng ở Công ty Nhiên liệu Colonial Pipeline - vừa tuyên bố với đồng bọn là nhóm này sẽ giải tán.
Công ty Colonial Pipeline được cho là đã trả gần 5 triệu USD cho nhóm tin tặc DarkSide để khôi phục hệ thống đường ống cấp nhiên liệu đã bị "đánh sập" trong vụ tấn công mạng của nhóm này. Ảnh: SHUTTERSTOCK
Báo Wall Street Journal dẫn nguồn tin từ các hãng nghiên cứu bảo mật mạng cho biết nhóm tội phạm đứng sau vụ tấn công mạng làm gián đoạn hoạt động của hệ thống phân phối nhiên liệu tại nhiều khu vực phía Đông Nam nước Mỹ tuần này vừa thông báo sẽ dừng hoạt động.
Một trang web thuộc quản lý của nhóm tin tặc DarkSide - nhóm hacker chuyên tấn công bằng mã độc tống tiền mà giới chức Mỹ cho rằng bắt nguồn từ Đông Âu - đã dừng hoạt động từ ngày 13.5.
Theo nguồn tin từ hai công ty an ninh mạng là FireEye và Intel 471, nhóm DarkSide thông báo với đồng bọn về việc không thể truy cập vào hạ tầng hệ thống mà nhóm này vẫn thường dùng để duy trì hoạt động.
Theo đó, DarkSide sẽ phải dừng hoạt động. Nhóm tin tặc cũng nói với đồng bọn về việc bị một cơ quan thực thi pháp luật ngăn chặn cũng như sức ép từ chính quyền Mỹ.
Tuy nhiên giới chuyên gia bảo mật mạng cho rằng việc các nhóm hacker tống tiền kiểu như DarkSide tuyên bố giải tán, sau đó tái xuất với một tên khác là chuyện không lạ.
Hiện chưa thể xác định được chuyện chính quyền Mỹ có tác động như thế nào trong tuyên bố giải tán của DarkSide, và cũng chưa biết việc giải tán này là thật hay không.
Tuy nhiên, giới chuyên gia dự đoán đây có thể là động thái "dọn đường" của nhóm tin tặc trong việc đặt ra một cái tên mới để tiếp tục các hành vi tấn công khác.
Trong diễn biến liên quan, theo Hãng tin Bloomberg, Công ty nhiên liệu Colonial Pipeline đã phải trả khoảng 5 triệu USD cho nhóm DarkSide để khôi phục hoạt động sau vụ tấn công mạng.
Theo Tuổi trẻ