Ba chuyên gia từ khu vực tư nhân đã xuất hiện trước Ủy ban Thượng viện hôm thứ Ba để nói về các cuộc tấn công ransomware và cách chống lại chúng.
Việc thu thập và xử lý thông tin là một chủ đề chính tại phiên điều trần của Ủy ban Thượng viện Mỹ về an ninh nội địa và Các vấn đề Chính phủ (HSGAC) có tiêu đề “Mối đe dọa đang gia tăng: Các cuộc tấn công bằng mã độc tống tiền và khoản tiền chuộc được kích hoạt bởi crypto” vào hôm thứ Ba.
Ủy ban đã tổ chức một hội đồng gồm các chuyên gia khu vực tư nhân, những người đã thảo luận về vấn đề tấn công ransomware và những thách thức trong việc thu thập và sử dụng thông tin cần thiết để chống lại chúng.
Chủ tịch ủy ban Michigan Gary Peters, người đã đưa ra Đạo luật Tăng cường An ninh mạng của Mỹ vào tháng 2, cho biết chính phủ thiếu dữ liệu đầy đủ để hiểu phạm vi của mối đe dọa do các cuộc tấn công ransomware gây ra. Những kẻ tấn công hầu như chỉ yêu cầu thanh toán bằng crypto, ông nói thêm.
Một số số liệu đã được đưa ra để xác định vấn đề. Jackie Burns Koven, người đứng đầu bộ phận tình báo về mối đe dọa mạng của Chainalysis, cho biết công ty đã xác định được khoản tiền kỷ lục 712 triệu USD được trả cho những kẻ tấn công vào năm 2021. 74% số tiền đó là dành cho những tin tặc ở Nga hoặc có liên kết với Nga. Khoản thanh toán thông thường là 121.000 USD và khoản thanh toán trung bình là 6.000 USD. Những kẻ tấn công thường sử dụng mô hình kinh doanh Ransomware-as-a-Service.
Ransomware là một dạng tống tiền và nó tồn tại trước crypto, Giám đốc chiến lược Megan Stifel của Viện An ninh và Công nghệ Megan Stifel và Giám đốc điều hành Coveware Bill Siegel cho biết. Siegel cho biết thêm, biết thông tin nào cần thu thập khi một cuộc tấn công xảy ra và cách tổ chức thông tin là một thách thức lớn đối với cơ quan thực thi pháp luật.
Việc thu thập thông tin thường là “một mớ hỗn độn phức tạp vào thời điểm tồi tệ nhất có thể”, thành viên ủy ban James Lankford ở Oklahoma nói. Nhiều cơ quan yêu cầu dữ liệu trùng lặp nhưng không giống hệt nhau từ các nạn nhân của các cuộc tấn công. Và sau đó, việc khởi tố vụ án có thể mất nhiều năm. Những yếu tố đó, cùng với lo ngại rằng những kẻ tấn công sẽ không phát hành khóa mã hóa nếu cơ quan thực thi pháp luật có liên quan, giải thích phần lớn sự chần chừ của nạn nhân trong việc báo cáo các cuộc tấn công.
Stifel gợi ý rằng việc chỉ định một cơ quan duy nhất để nhận và phân loại dữ liệu sau một cuộc tấn công sẽ cải thiện việc thu thập thông tin. Đặc biệt nếu các doanh nghiệp thiết lập mối quan hệ với cơ quan đó trước cuộc tấn công.
Koven cho biết phân tích blockchain có thể cung cấp “cái nhìn sâu sắc ngay lập tức về mạng lưới địa chỉ ví và dịch vụ (ví dụ: sàn giao dịch, máy trộn, v.v.) tạo điều kiện thuận lợi cho kẻ bất chính”, cùng với các quy trình kéo dài của cuộc điều tra tài chính truyền thống.
Các biện pháp trừng phạt của chính phủ Mỹ áp dụng đối với các tác nhân ransomware và đồng phạm có hiệu quả cao, Koven tiếp tục. Bà chỉ ra rằng các lệnh trừng phạt chống lại sàn giao dịch crypto có trụ sở tại Nga Garantex và nhà giao dịch Suex làm ví dụ. Dòng tiền “giảm xuống gần như bằng không” sau các lệnh trừng phạt, bà nói. Ngoài ra, phân tích blockchain có thể theo dõi việc đổi thương hiệu của những kẻ tấn công và Chainalysis đã phát triển công nghệ để theo dõi tiền thông qua các bộ trộn crypto.
Nguồn: Cointelegraph
