Phỏng vấn AP: Bộ Tư pháp tấn công tin tặc

0
2
Phó Tổng chưởng lý Lisa Monaco nói chuyện với hãng tin AP trong một cuộc phỏng vấn tại Bộ Tư pháp ở Washington, Thứ Ba, ngày 2 tháng 11 năm 2021. Bà Monaco nói với AP rằng công chúng nên mong đợi sẽ thấy nhiều vụ bắt giữ và nhiều hành động thực thi pháp luật hơn khi Bộ Tư pháp xử lý mối đe dọa của phần mềm tống tiền trên mạng. (Ảnh AP / Manuel Balce Ceneta)

Eric Tucker, AP

Ngày: 4/11/2021

Dịch bởi: Bình Phương

WASHINGTON (AP) – Quan chức thứ nhì của Bộ Tư pháp nói với AP rằng Bộ đang đẩy mạnh các hành động để chống lại nạn ransomware (nạn tống tiền trên mạng trực tuyến bằng phần mềm) và tội phạm tin tặc bằng các vụ bắt giữ và các hành động khác, khi chính quyền Biden đẩy mạnh ứng phó với những gì họ coi là một mối đe dọa khẩn cấp cho an ninh quốc gia và kinh tế.

Phó Tổng chưởng lý Lisa Monaco nói rằng “trong những ngày và tuần tới, bạn sẽ thấy nhiều vụ bắt giữ hơn,” nhiều vụ tịch thu các khoản thanh toán tiền chuộc cho tin tặc và các hoạt động thực thi pháp luật khác.

Monaco tuyên bố trong một cuộc phỏng vấn với AP tuần này: “Nếu quý vị đụng đến chúng tôi, chúng tôi sẽ đụng đến quý vị.” Bà từ chối cung cấp chi tiết cụ thể về việc ai có thể phải đối mặt với truy tố.

Các hành động này là thành quả từ những bước được thực hiện trong những tháng gần đây, bao gồm việc dẫn độ sang Hoa Kỳ gần đây một người Nga bị nghi ngờ tội phạm tin tặc và vụ thu giữ tiền ảo điện tử trị giá 2,3 triệu đô la được trả cho tin tặc vào tháng 6. Chúng xảy ra vào lúc Hoa Kỳ tiếp tục chịu đựng những gì Monaco gọi là “nhịp trống đều đặn” bất chấp lời khuyến cáo của Tổng thống Joe Biden với người đồng cấp Nga Vladimir Putin vào mùa hè năm ngoái sau một loạt các cuộc tấn công béo bở có liên quan đến các băng nhóm tin tặc có trụ sở tại Nga.

Bà Monaco nói: “Chúng tôi đã không thấy một sự thay đổi đáng kể trong việc này. Chỉ có thời gian mới biết liệu Nga có thể làm gì ở mặt trận này.”

Bà Monaco nói thêm: “Chúng tôi sẽ không dừng lại. Chúng tôi sẽ tiếp tục đẩy mạnh để quy trách nhiệm cho những ai tìm cách đụng đến các ngành công nghiệp của chúng ta, giấu dữ liệu của chúng ta làm con tin và đe dọa an ninh quốc gia, an ninh kinh tế và an ninh cá nhân.”

Một quan chức khác, Giám đốc Không gian mạng Quốc gia Chris Inglis, đã vẽ một bức tranh tươi sáng hơn, khi ông nói với các nhà lập pháp hôm thứ Tư rằng Hoa Kỳ đã chứng kiến ​​sự “giảm rõ rệt” về các cuộc tấn công xuất phát từ Nga nhưng vẫn còn quá sớm để nói tại sao.

Bà Monaco là nhân vật gắn bó lâu năm trong lực lượng thực thi pháp luật của Washington, từng giữ chức vụ chánh văn phòng FBI cho Giám đốc FBI lúc đó là Robert Mueller và cũng là người đứng đầu bộ phận an ninh quốc gia của Bộ Tư pháp. Bà là quan chức Nhà Trắng vào năm 2014 khi Bộ Tư pháp lần đầu tiên đưa ra bản cáo trạng chống lại các tin tặc của chính phủ Trung Quốc.

Địa vị hiện tại của bà Monaco, bao gồm quyền giám sát FBI và các bộ phận khác của Bộ Tư pháp, đã khiến bà trở thành người đóng vai trò quan trọng trong các nỗ lực của chính phủ Hoa Kỳ chống lại nạn ransomware. Cuộc chiến đó đã không thể chiến thắng bằng các giải pháp dễ dàng bởi số lượng lớn các cuộc tấn công có trị giá cao và sự dễ dàng để tin tặc có thể xâm nhập vào các công ty tư nhân và các cơ quan chính phủ. Cũng chưa rõ phản ứng mới nhất của chính phủ sẽ có tác động lâu dài như thế nào.

Mặc dù không phải là một hiện tượng mới, nhưng các cuộc tấn công ransomware – trong đó tin tặc khóa và mã hóa dữ liệu và yêu cầu các khoản tiền chuộc ở mức cắt cổ để hoàn trả dữ liệu cho nạn nhân – đã bùng nổ vào năm ngoái với các vụ vi phạm ảnh hưởng đến cơ sở hạ tầng quan trọng và các tập đoàn toàn cầu.

Colonial Pipeline, một công ty sở hữu đường ống dẫn dầu cung cấp khoảng một nửa lượng nhiên liệu tiêu thụ ở miền Đông Hoa Kỳ, đã trả hơn 4 triệu đô la sau một cuộc tấn công hồi tháng Năm khiến nó phải tạm dừng hoạt động. Dù sau đó Bộ Tư pháp đã thu hồi phần lớn sau khi xác định được ví tiền ảo của thủ phạm, có tên là DarkSide. Bà Monaco nói rằng công chúng sẽ chứng kiến thêm ​​nhiều vụ thu giữ như vậy.

JBS, công ty chế biến thịt lớn nhất thế giới, cho biết vào tháng 6 rằng họ đã trả 11 triệu đô la sau vụ tấn công tin tặc của một nhóm người Nga có tên là REvil. Nhóm này cũng đã thực hiện một cuộc tấn công ransomware khổng lồ chỉ vài tuần sau đó khiến nhiều doanh nghiệp trên khắp thế giới gặp khó khăn.

Các cuộc tấn công được quan tâm này đã nâng nạn tống tiền trên mạng lên thành ưu tiên an ninh quốc gia khẩn cấp trong khi chính quyền cố gắng ngăn chặn sự lan tràn của nó.

Bên trong Bộ Tư pháp, vào tháng 4, các quan chức đã thành lập một đội đặc nhiệm về ransomware gồm các công tố viên và đặc vụ, đồng thời Bộ đã chỉ đạo các văn phòng luật sư liên bang Hoa Kỳ tường trình các vụ án về tống tiền trên mạng cho Washington giống như họ đã làm với các vụ tấn công khủng bố.

Bộ cũng cố gắng truy tố ra toà, vào tháng trước đã dẫn độ từ Hàn Quốc một tin tặc người Nga bị cáo buộc, Vladimir Dunaev, người mà các công tố viên cho rằng đã tham gia vào một băng đảng tin tặc có phần mềm độc hại – được gọi là “Trickbot” – đã lây nhiễm hàng triệu máy tính.

Bà Monaco nói: “Bạn sẽ thấy nhiều hành động hơn như bạn đã thấy tuần trước trong những ngày tháng tới.”

Tuy nhiên, việc quy trách nhiệm cho các tin tặc nước ngoài ở Hoa Kỳ được biết là rất khó khăn, và số băng nhóm tống tiền trên mạng lại rất nhiều. Ngay cả khi các cuộc tấn công gần đây không thu hút công luận như những cuộc tấn công mùa xuân năm ngoái, bà Monaco cho biết không có sự thay đổi rõ ràng trong hành vi bởi các tin tặc cơ hội vẫn nhắm mục tiêu vào một loạt ngành công nghiệp với các cuộc tấn công đe dọa làm tê liệt các hoạt động kinh doanh quan trọng – hoặc buộc các khoản tiền chuộc lên đến hàng triệu đô la.

Bà Monaco cho biết bà đồng cảm với những quyết định khó khăn mà các công ty phải đưa ra, một phần vì bà đã có kinh nghiệm đối mặt với các yêu cầu tống tiền của bọn tội phạm.

Khi còn là cố vấn an ninh nội địa và chống khủng bố trong chính quyền Obama, bà đã giúp xây dựng chính sách mới về người Mỹ bị bắt làm con tin ở nước ngoài. Chính sách đó lập lại rằng việc thanh toán tiền chuộc để đổi lấy con tin là bất hợp pháp và không được khuyến khích, nhưng bà cũng nêu rõ rằng các công tố viên không muốn kết tội hình sự với những gia đình đã thực hiện các khoản thanh toán như vậy.

Ông Joshua Geltzer, phó cố vấn an ninh nội địa của chính phủ Biden, người từng làm việc với bà Monaco vào thời Tổng thống Obama cho biết: “Những gì nó phản ánh, và thẳng thắn mà nói, những gì mà toàn bộ nỗ lực đã phản ánh, là nhận thức của bà Lisa rằng đây là một lĩnh vực mà bạn cần sự cân bằng khác thường giữa chính sách và vấn đề nhân đạo.”

Chính phủ Hoa Kỳ đã công khai khuyến khích không chi trả khi bị tống tiền nhưng bà Monaco – người từng phải đối mặt với những lời chỉ trích từ các gia đình con tin về phản ứng của chính quyền Obama lúc đó trước hoàn cảnh của họ – cho biết chính quyền đang cố gắng lắng nghe và làm việc với các công ty bị nạn.

Các quan chức cho thấy không muốn truy tố các công ty trả tiền chuộc cho tin tặc, mặc dù bà Monaco đã thông báo vào tháng trước rằng Bộ Tư pháp chuẩn bị kiện các nhà thầu liên bang nào đã không tiết lộ chuyện họ đã bị tin tặc xâm nhập hoặc đã không đáp ứng các tiêu chuẩn an ninh mạng.

Bà Monaco cho biết: “Chúng tôi đã trải nghiệm việc các công ty không chú ý đúng mực trước yêu cầu này.”

Các cuộc tấn công bằng ransomware đã phát triển mạnh mẽ ngay khi chính phủ liên bang phải vật lộn với hoạt động gián điệp mạng lỗi thời hơn, mặc dù tinh vi hơn. Bộ Tư pháp nằm trong số các cơ quan bị ảnh hưởng nặng nề bởi vụ xâm phạm SolarWinds, trong đó các tin tặc của chính phủ Nga đã khai thác lỗ hổng của chuỗi cung ứng để truy cập vào mạng của các cơ quan liên bang và các công ty tư nhân.

Bộ Tư pháp cho biết hơn hai chục văn phòng luật sư liên bang Hoa Kỳ có ít nhất một nhân viên có danh khoản email bị xâm nhập trong chiến dịch tấn công nói trên.

Bà nói, đó là một lời nhắc nhở rằng không ai có thể tránh khỏi một hành vi xâm phạm tinh vi.

Bà nói: “Chúng ta cần thực hành những gì chúng ta rao giảng và chúng ta phải thực hiện cùng một kiểu cảnh giác về an ninh mạng mà chúng ta đang yêu cầu các công ty thực hiện.” ./.

Nguồn:  The AP Interview: Justice Dept. conducting cyber crackdown