Cuộc bao vây của Ransomware Bitcoin: Google vô hiệu hóa Gmail của Baltimore với 100.000 đô la tiền chuộc

Thành phố Baltimore đã phải chịu một đòn đau khi nỗ lực duy trì hoạt động giữa lúc đang xảy ra một cuộc tấn công đòi tiền chuộc bitcoin, điều đã làm tê liệt các dịch vụ quan trọng.

Theo The Baltimore Sun, các quan chức thành phố đã tạo các tài khoản Gmail trong bối cảnh những kẻ tấn công ransomware yêu cầu 100.000 đô la Bitcoin. Đây là sau khi địa chỉ email chính thức của baltimorecity.gov bị đánh sập. Tuy nhiên, vào thứ Năm, các tài khoản email miễn phí mà các quan chức thành phố tạo ra đã bị vô hiệu hóa.

Khi cố gắng gửi email đến các tài khoản Gmail thuộc về các quan chức thành phố, người gửi sẽ nhận được thông báo sau: “Tài khoản email mà bạn đã cố liên lạc đã bị vô hiệu hóa”.

Google cho rằng việc tạo ra hàng loạt Gmail là điều đáng ngờ

Phát ngôn viên của Google giải thích rằng điều này xảy ra do hệ thống bảo mật tự động của gã khổng lồ công nghệ đã được kích hoạt. Điều này xảy ra sau khi “hàng loạt các tài khoản Gmail của người dùng được tạo ra từ cùng một mạng”. Hệ thống bảo mật tự động của Google thường gắn cờ hoạt động đó vì nó có thể bị khai thác để lừa đảo hoặc gửi thư rác. Google sau đó đã khôi phục quyền truy cập vào Gmail cho các quan chức thành phố Baltimore bị ảnh hưởng.

Vụ việc xảy ra khi cuộc tấn công ransomware tiến đến tuần thứ ba. Các ransomware được gọi là RobbinHood đã chiếm quyền kiểm soát khoảng 10.000 máy tính thuộc thành phố vào ngày 7 tháng Năm.

Bên cạnh việc đánh sập các địa chỉ email baltimorecity.gov, cuộc tấn công ransomware đã khiến hệ thống thanh toán trực tuyến bị ngừng hoạt động. Các ứng dụng chứng thư tài sản trong thành phố cũng bị cản trở. Các tin tặc yêu cầu Bitcoin trị giá 100.000 đô la. Với mức giá hiện tại, đó là khoảng 12,55 Bitcoin.

Baltimore không thể, và cũng sẽ không trả tiền chuộc cho Bitcoin ransomware

Thành phố, tuy nhiên, đã từ chối trả tiền chuộc và đã tham gia cùng các chuyên gia an ninh mạng và FBI. Baltimore cũng đã chọn cách giải quyết thủ công một số dịch vụ được cung cấp. Điều này bao gồm các giao dịch bất động sản.

The City of Baltimore has developed a manual workaround that will allow real estate transactions to proceed during the City’s technology outage. Starting tomorrow, the Wolman Municipal Building will be open from 7am – 7pm, Monday – Friday. Instructions below – please share! pic.twitter.com/lvvoa7maTX

— Bill Henry (@BillforBmore) May 19, 2019

Đây không phải là lần đầu tiên thành phố với hơn 600.000 người này bị tấn công bởi ransomware. Năm ngoái, vào tháng 3, hệ thống điều phối của Baltimore và 911 đã tạm thời ngừng hoạt động sau một cuộc tấn công ransomware vào các máy chủ chạy hệ thống điều phối.

Sau sự ngừng hoạt động của công nghệ, thành phố trở lại việc điều phối bằng tay. Vào thời điểm đó, CIO tại Văn phòng Công nghệ Thông tin của Thị trưởng đã gọi nó là một “vết thương tự giáng”.

Bitcoin Ramsome: tình huống Catch-22

Khi từ chối trả tiền chuộc cho bitcoin ransom, Baltimore đang theo gương của các thành phố khác ở Hoa Kỳ như Atlanta. Mặc dù điều này không nên được coi là vụ phạm tội đáng khích lệ, nhưng việc không trả tiền chuộc đôi khi lại được chứng tỏ rằng sẽ tốn nhiều tiền hơn.

Ví dụ, trong trường hợp Atlanta, những kẻ tấn công đã yêu cầu Bitcoin trị giá 52.000 đô la. Tuy nhiên, sau khi thành phố từ chối thanh toán, Hiến pháp Tạp chí Atlanta báo cáo rằng thành phố có thể phải chịu chi phí khoảng 17 triệu đô la liên quan trực tiếp đến vụ tấn công ransomware.

Confidential report: Atlanta’s cyber attack could cost taxpayers $17 million https://t.co/OOu3JKmQXX

— Rhonda Cook (@rhondacook55) August 1, 2018

Năm ngoái vào tháng 2, mạng máy tính của Bộ Giao thông Vận tải Colorado (CDOT) đã bị nhiễm ransomware. Trong trường hợp cụ thể này, những kẻ tấn công yêu cầu 3 Bitcoin làm tiền chuộc nhưng CDOT đã từ chối trả tiền. Khoảng hai tháng sau, chi phí cho các nỗ lực phục hồi được ước tính lên tới 1,5 triệu đô la.

Cyber attack on CDOT computers estimated to cost up to $1.5 million so farhttps://t.co/jofbWSbd9i

— Kristen Meriwether (@MeriwetherK) April 6, 2018

• Hacker Iran phát triển Ransomware để đánh cắp Bitcoin
• Ransomware bịp bợm những người cô đơn rồi yêu cầu Dash và Bitcoin

Thủy Tiên

Tạp chí Bitcoin/ CCN