Đường dẫn truy cập

Thủ đô Mỹ bị ảnh hưởng nghiêm trọng từ vụ tấn công mạng xăng dầu


Tổng thống Joe Biden đưa ra nhận xét về việc ống dẫn dầu Colonial Pipeline bị tấn công, tại Tòa Bạch Ốc, ngày 13/5/2021.
Tổng thống Joe Biden đưa ra nhận xét về việc ống dẫn dầu Colonial Pipeline bị tấn công, tại Tòa Bạch Ốc, ngày 13/5/2021.

Nạn khan hiếm xăng tại các trạm xăng đã lan từ miền nam với những cây xăng trống rỗng tại Washington, D.C., tiếp sau cuộc tấn công trên mạng đòi tiền chuộc làm cho đường ống dẫn dầu lớn nhất nước Mỹ bị đóng.

Dù chủ nhân đường ống đã đóng tiền chuộc, nhưng phục hồi lại đường ống vẫn còn mất thời gian.

Công ty Colonial Pipeline có trụ sở tại Georgia báo cáo “đang có những tiến bộ rõ ràng” trong việc phục hồi hoàn toàn việc cung cấp xăng dầu, như hai người được thuyết trình về vấn đề này xác nhận là công ty đã trả tiền chuộc khoảng 5 triệu đô la tiền kỹ thuật số để có được phần mềm mở khóa mật mã cần có để mạng lưới dữ liệu của công ty hoạt động trở lại.

Tổng thống Joe Biden khi được phóng viên hỏi ngày 13/5 rằng liệu ông đã được thuyết trình về việc trả tiền chuộc chưa thì ông nói “Tôi không bình luận về chuyện này.”

Ông Biden cũng nói là chính quyền ông “sẽ theo đuổi những biện pháp để làm gián đoạt hoạt động của tin tặc. Và Bộ Tư pháp đã thành lập một lực lượng đặc nhiệm mới nhằm trừng phạt các tin tặc sử dụng phần mềm độc hại này.”

Dịch vụ theo dõi GasBuddy.com ngày 14/5 cho thấy 88% các trạm xăng tại thủ đô hết xăng, khoảng một nửa tại Virginia hết xăng và 42% cây xăng tại Maryland không còn xăng. Gần 70% cây xăng tại North Carolina không có xăng và khoảng một nửa cây xăng tại Georgia và South Carolina cũng trống rỗng.

Một chủ nhân cây xăng tại Virginia nói hoảng loạn mua xăng là một vấn đề.

“Như là một vụ cuồng loạn” ông Barry Rieger chủ một trạm xăng tại Burke, Virginia, nói với Đài truyền hình WJLA.

Ngày 13/5 công ty Colonial nói hoạt động đã tái tục và dầu đã được chuyển đến tất cả các thị trường nhưng phải mất “vài ngày” để trở lại bình thường và một số khu vực “dịch vụ thỉnh thoảng bị gián đoạn trong thời gian khởi động này.”

Tại North Carolina, ít nhất năm hệ thống trường học hủy bỏ chương trình học trực tiếp vào ngày 14/5 vì cuộc khủng hoảng xăng dầu tiếp tục. Quận Wake, với hệ thống giáo dục lớn nhất North Carolina, gởi email cho phụ huynh học sinh nêu lên “hậu quả của việc thiếu xăng đối với nhân viên nhà trường và khả năng chuyên chở học sinh.”

Các cơ sở kinh doanh cũng bị ảnh hưởng. Tại vòng đua Dixie Speedway ở Woodstock, Georgia, tất cả việc bảo trì và an toàn xe đã được hoàn tất, nhưng “tất cả trạm xăng gần để sử dụng—trong vòng một dặm—đều không còn xăng,” bà Mia Green, tổng quản trị trường đua nói. Bà nghe được là có ít nhất một vài trường đua trong vùng hủy bỏ những cuộc đua sắp tới cuối tuần này vì các toán đua xe có thể không đến được vì thiếu xăng. Nhiều nhà chức trách đã cảnh báo nguy cơ tích trữ xăng.

Tại South Carolina, một phụ nữ bị phỏng nặng sau khi bị lật xe khi bị cảnh sát gọi ngưng lại vì mang bảng số bị nghi là ăn cắp vào tối 13/5. Đám cháy gây nhiều đợt nổ vì xăng “mà bà chứa tại thùng xe,” tuyên bố của cảnh sát tư pháp Quận Pickens cho biết.

Tại Florida, một chiếc Hummer 2004 bị thiêu hủy vì cháy vào ngày 12/5, ít lâu sau khi người lái xe đổ đầy một bình xăng 18 lít tại Homosassa, theo như phát ngôn viên Sở Cứu hỏa Quận Citrus, bà Courtnay Marsh. Nhân viên cứu hỏa dập tắt đám cháy và tìm thấy bình xăng bị tan chảy. Một người đàn ông bị thương nhưng từ chối chữa trị, bà nói.

Các tin tặc tấn công mạng khóa hệ thống máy vi tính và đòi tiền chuộc để mở khóa, tấn công ống dẫn dầu vào ngày 7/5.

Tin tặc không kiểm soát hoạt động của ống dẫn dầu, nhưng Colonial đóng ống này lại để ngăn ngừa phần mềm xấu ảnh hưởng đến hệ thống kiểm soát công nghiệp của công ty,

Tổng thống Joe Biden nói các giới chức Mỹ không tin chính phủ Nga liên hệ đến vụ tấn công này, nhưng nói “chúng ta có lý do mạnh mẽ để tin là những tội phạm gây nên cuộc tấn công này sống ở Nga. Đó là nơi cuộc tấn công xuất phát.”

Ông Biden hứa có những hành động mạnh mẽ chống DarkSide, nhóm có nhu liệu độc hại đòi tiền chuộc trên mạng, nói tiếng Nga, chịu trách nhiệm trong cuộc tấn công. Trang mạng công khai của nhóm này không truy cập được trong ngày 13/5 và quản lý viên của nhóm nói trong một diễn đàn tội phạm trên mạng là nhóm này mất việc tiếp cận trang mạng của mình.

Điều này không cần thiết có nghĩa là Mỹ hay đồng minh trên mạng đánh sập trang này. Các chuyên gia an ninh mạng nói DarkSide, cho thuê nhu liệu đòi tiền chuộc cho các đối tác để thực hiện cuộc tấn công này đã gỡ bỏ trang mạng của họ để ngăn ngừa việc các cơ quan thi hành luật pháp phương Tây theo dõi phần hạ tầng cơ sở còn lại của họ.

Và việc cơ cấu công khai của DarkSide không còn trên mạng nữa không có nghĩa là những hoạt động tồn trữ và vận dụng dữ liệu của họ bị ảnh hưởng, ông Alex Holden, sáng lập viên Hold Security, theo dõi chặt chẽ phần chìm của tội phạm trên mạng nói.

“Máy chủ của DarkSide vẫn còn hoạt động.” nhà phân tích Yelisey Boguslavskiy thuộc công ty an ninh mạng Advanced Intelligence nói. Trong khi các máy chủ được che dấu nhưng việc chuyển vận dữ liệu được mã hóa đi và đến các máy này vẫn được người săn lùng các đe dọa theo dõi, ông nói.

DarkSide tồn trữ tin tức từ mạng lưới Colonial trước khi đóng các dữ liệu ngày 7/5. Hiện chưa rõ các tội phạm trên mạng ở trong mạng lưới bao lâu. DarkSide nằm trong số nnhững băng đảng dùng phần mềm độc để đòi tiền chuộc dùng cách tống tiền hai lần, đe dọa đưa các dữ liệu nhạy cảm lên mạng bị đánh cắp trước khi khởi động phần mềm độc để đòi tiền chuộc. Trong trường hợp Colonial, có thể bao gồm dữ liệu những hợp đồng với các nhà cung cấp được các nhà buôn bán chứng khoán và hàng hóa thông dụng quan tâm đến.

Không có gì ngạc nhiên nếu DarkSide biến mất, các chuyên gia nói. Các băng đảng dùng phần mềm độc để đòi tiền chuộc đã giải tán và tái xuất hiện dưới nhiều tên khác nhau trong quá khứ khi bị truy lùng ráo riết.

Hệ thống của Colonial Pipeline kéo dài từ Texas đến New Jersey và chuyển vận khoảng 45% xăng dầu tiêu thụ tại Bờ Đông nước Mỹ.

“Chúng ta chưa hết nguy hiểm nhưng đã bớt dần,” ông Richard Joswick, người đứng đầu phân tích dầu tại S&P Global Platts, nói.

Các trạm xăng sẽ trở lại bình thường tuần tới nếu việc tái tục của ống dẫn dầu hoạt động như dự trù và người tiêu dùng được thuyết phục không cần phải hoảng loạn đi mua xăng dầu nữa, ông Joswick nói. Ông ước đoán là khôi phục hoàn toàn phải mất vài tuần lễ.

Tin Vắn Thế Giới

XS
SM
MD
LG