Ransomware Bitcoin khủng khiếp của NSA khiến Baltimore van xin sự giúp đỡ

Khi cuộc tấn công ransomware bitcoin bước vào tuần thứ tư, một quan chức ở thành phố Hoa Kỳ yêu cầu Thống đốc Maryland, ông Larry Hogan tuyên bố vụ việc là một trường hợp khẩn cấp, United Press International đưa tin.

Chủ tịch Hội đồng Thành phố Baltimore, Brandon Scott, trong một bức thư đã được gửi nhằm kêu gọi Hogan tìm kiếm sự trợ giúp từ liên bang:

“Tôi đã gửi thư cho Thống đốc Hogan, yêu cầu ông ta chính thức hỏi và đưa ra tuyên bố về các quỹ cứu trợ thảm họa cấp liên bang.”

Những kẻ khủng bố ở Baltimore & khủng bố mạng ​​mở rộng cuộc tấn công 13-Bitcoin

Vụ tấn công ransomware, lần đầu tiên được phát hiện vào ngày 7 tháng 5, đã khủng bố chính quyền thành phố và làm tê liệt các dịch vụ quan trọng như giao dịch bất động sản và thanh toán trực tuyến. Thành phố đã sử dụng các cách giải quyết thủ công bao gồm cả việc sử dụng giấy chứng nhận cổ xưa cho các giao dịch tài sản.

Những kẻ tấn công ransomware đã yêu cầu 13 bitcoin (khoảng 113,000 đô la theo giá hiện tại) mà thành phố đã từ chối chi trả.

Lời kêu gọi các quỹ cứu trợ thảm họa liên bang được đưa ra vài ngày sau khi tin tức Cơ quan An ninh Quốc gia (NSA) có liên quan đến việc tạo ra biến thể ransomware quái dị được gọi là RobbinHood, vốn đang được triển khai chống lại Baltimore. Theo tờ New York Times, một thành phần chính của malware này đã được NSA phát triển.

NSA thất bại trong việc chế ngự con quái vật mà nó tạo ra

Theo báo cáo, NSA đã phát triển một cyberweapon (vũ khí mạng) được gọi là EternalBlue, nó đã mất quyền kiểm soát vào năm 2017. Cyberweapon được NSA tạo ra để thu thập thông tin tình báo và thực hiện các nhiệm vụ chống khủng bố. Nó chủ yếu nhắm vào các lỗ hổng được tìm thấy trong phần mềm do Microsoft phát triển.

Ban đầu, công cụ này được sử dụng bởi các tin tặc nhà nước được Trung Quốc, Nga và Triều Tiên hậu thuẫn trong các cuộc tấn công mạng trên toàn thế giới. Chỉ gần đây nó mới bắt đầu được sử dụng cho các mục tiêu của Hoa Kỳ.

Bên cạnh Baltimore, các thành phố khác của Hoa Kỳ đã phải đối mặt với các cuộc tấn công tương tự bao gồm Greenville, Bắc Carolina.

Tuyên bố tình trạng khẩn cấp đối với Ransomware Bitcoin đã có tiền lệ

Nếu Thống đốc Hogan quyết định ban bố tình trạng khẩn cấp, ông có thể sẽ làm theo một tiền lệ được đặt ra bởi cựu thống đốc bang Colorado, John Hickenlooper. Sau một cuộc tấn công malware vào Bộ Giao thông Vận tải Colorado (CDOT), Hickenlooper đã tuyên bố tình trạng khẩn cấp trên toàn tiểu bang vào ngày 1 tháng 3 năm 2018. Qua đó, Colorado đã ghi danh vào lịch sử lần đầu tiên một cuộc tấn công mạng được tuyên bố là thảm họa.

Colorado’s Department of Transportation was hit with SamSam ransomware in February 2018, the governor declared the incident a "disaster!" It was the first time a cyberattack had been declared a disaster.#cybersecurity #infosec #Ransomware https://t.co/O8aH0xxJVQ

— Gina Yacone (Shark_Byte) (@gina_yacone) May 21, 2019

Thật không may cho Baltimore, ba tuần đã trôi qua kể từ cuộc tấn công mạng, chưa có dấu hiệu nào cho thấy rằng bang này sẽ làm theo cách của Colorado. Điều này chỉ có nghĩa là việc cung cấp các dịch vụ bị ảnh hưởng sẽ vẫn bị hạn chế.

Và khi chi phí phục hồi cuối cùng được kê khai, số tiền chắc chắn sẽ cao.

Baltimore có thể phải chi trả bao nhiêu để phục hồi?

Không có số liệu nào được cung cấp về số tiền cần thiết để khôi phục tất cả các dịch vụ trực tuyến tại tòa thị chính thành phố Baltimore. Nhưng nếu lấy số liệu các chi phí liên quan đến quá trình phục hồi sau các cuộc tấn công ransomware bitcoin ở các thành phố khác của Hoa Kỳ làm ví dụ, thì Baltimore sẽ phải chi hàng triệu đô la để khôi phục hoạt động của mình.

Ví dụ: Atlanta đã chi khoảng 17 triệu đô la cho các nỗ lực phục hồi sau khi hứng chịu một cuộc tấn công mạng vào năm ngoái.

Mặc dù không thể so sánh chính xác, chi phí phục hồi CDOT từ vụ tấn công ransomware bitcoin của nó đạt xấp xỉ 1.5 triệu đô la.

https://twitter.com/campuscodi/status/982282283653652480?ref_src=twsrc%5Etfw

• Cuộc bao vây của Ransomware Bitcoin: Google vô hiệu hóa Gmail của Baltimore với 100.000 đô la tiền chuộc
• Phần mềm tống tiền Ransomware là gì ?

Thành Ngô

Tạp Chí Bitcoin/CCN