Thông tin ngân hàng của người Mỹ có thể gặp rủi ro khi Fed bị hack

TIN MỚI NHẤT  – Một tổ chức hack của Nga dường như đang trong quá trình tống tiền Cục Dự trữ Liên bang.

Vào ngày 23 tháng 6 năm 2024, tổ chức tội phạm LockBit 3.0, một nhóm tội phạm mạng ransomware của Nga, đã công khai tuyên bố rằng họ đã tấn công Cục Dự trữ Liên bang và ngụ ý rằng họ sẽ tiết lộ hơn “33 terabyte thông tin ngân hàng hấp dẫn chứa thông tin chi tiết về bí mật ngân hàng của người Mỹ” trừ khi có một vụ tấn công lớn. tiền chuộc được trả.

Cụ thể hơn, tổ chức khủng bố mạng cho biết Cục Dự trữ Liên bang và chính phủ Hoa Kỳ có thời hạn đến chiều mai, ngày 24 tháng 6, lúc 4:27 chiều EDT để tuân thủ các yêu cầu tiền tệ chưa được tiết lộ của mình. Một Tweet của LockBit tối qua ám chỉ sự không hài lòng của nhóm hack về phản ứng của Cục Dự trữ Liên bang đối với các yêu cầu của họ:

“Tốt hơn hết là bạn nên thuê một nhà đàm phán khác trong vòng 48 giờ và sa thải tên ngốc lâm sàng này, người coi trọng bí mật ngân hàng của Amercans ở mức 50.000 đô la.”

Cho đến nay chỉ có một loạt các trang web tin tức an ninh mạng đưa tin về tình trạng này.

Trong khi đó, bản thân Fed vẫn chưa xác nhận công khai rằng vụ hack nghiêm trọng này thực sự đã thực sự xảy ra, như LockBit tuyên bố.

Tin tặc LockBit của Mỹ và Nga đang bị nhốt trong trận chiến

Có thể những kẻ khủng bố mạng LockBit chỉ đang chơi khăm… và chúng chưa thực sự truy cập và tải xuống 33 terabyte dữ liệu nhạy cảm từ máy chủ của Cục Dự trữ Liên bang. Họ đã từng chơi những trò đùa như vậy trong quá khứ.

Brett Callow, một nhà phân tích mối đe dọa tại công ty an ninh mạng Emsisoft, nói với Daily Dot rằng ông tin rằng LockBit chỉ đang cố gắng thu hút sự chú ý.

“Tuyên bố của LockBit có thể đã hoàn chỉnh và hoàn toàn bollo… ờm, vô nghĩa và là một chiến thuật được thiết kế để đưa RaaS [Ransomware-as-a-Service) ốm yếu của nó trở lại ánh đèn sân khấu.”

Tuy nhiên, với thời hạn thứ Ba, có thể không lâu nữa chúng ta sẽ tìm ra.

Để chắc chắn, chắc chắn đã có một cuộc chiến đang diễn ra giữa LockBit và chính phủ Hoa Kỳ.

Theo Simon Sharwood của The Register, vào ngày 19 tháng 2 năm 2024, Cơ quan Tội phạm Quốc gia, phối hợp với Europol và các cơ quan thực thi pháp luật quốc tế khác, đã giành quyền kiểm soát các trang web darknet thuộc băng đảng ransomware LockBit như một phần của Chiến dịch Cronos.

Chỉ vài tuần trước, FBI đã công bố 7.000 khóa giải mã mà họ thu được từ nhóm – các khóa cho phép các nạn nhân trước đây của các cuộc tấn công ransomware cuối cùng có thể truy cập vào dữ liệu bị đóng băng của họ.

Ngoài ra, một tháng trước, chính phủ Hoa Kỳ đã truy tố và áp đặt các biện pháp trừng phạt quốc tế đối với quản trị viên của LockBit, Dmitry Yuryevich Khoroshev.

Theo Bộ Ngoại giao Hoa Kỳ, kể từ ngày 7 tháng 5 năm 2024, chính phủ sẽ treo phần thưởng lên tới 10.000.000 USD cho thông tin dẫn đến việc bắt giữ và/hoặc kết án Dmitry Khoroshev của LockBit ở bất kỳ quốc gia nào.

Phản ứng gần đây nhất này của Hoa Kỳ được kích hoạt bởi các hoạt động của LockBit vào tháng 5 năm 2024, khi tổ chức này tiến hành nhiều cuộc tấn công ransomware thành công trên khắp thế giới hơn  bất kỳ nhóm mạng khủng bố nào khác .

LockBit bắt đầu hoạt động vào khoảng năm 2019 và kể từ đó đã thực hiện nhiều cuộc tấn công bằng ransomware nghiêm trọng nhằm vào các công ty, ngân hàng và cơ quan chính phủ lớn trên thế giới.

Một số cuộc tấn công nổi bật nhất của LockBit bao gồm Bộ Tư pháp Hoa Kỳ , Fulton County Georgia Boeing, British Royal Mail, Công ty TNHH Sản xuất Chất bán dẫn Đài Loan (TSMC) và Cảng Nagoya ở Nhật Bản.

Chính phủ Hoa Kỳ có xu hướng không trả các yêu cầu tiền chuộc vì làm như vậy sẽ khuyến khích các vụ hack và sử dụng ransomware tiếp theo. Thay vào đó, DOJ và các bộ phận khác có xu hướng đổ thêm nguồn lực vào việc tìm kiếm thủ phạm thông qua hợp tác với các cơ quan quốc tế, đồng thời khắc phục thiệt hại.

Việc hack dữ liệu của Cục Dự trữ Liên bang có thể gây tổn hại

Nếu LockBit 3.0 thực sự có 33 terabyte dữ liệu của Cục Dự trữ Liên bang thì hậu quả có thể rất nghiêm trọng.

Các công dân tư nhân có thể dễ bị đánh cắp danh tính hơn, chưa kể đến việc vi phạm quyền riêng tư của người Mỹ liên quan đến thói quen chi tiêu trong quá khứ, số an sinh xã hội và tài khoản ngân hàng cũng như các thông tin cá nhân khác.

Về cơ bản hơn, một vụ hack như vậy có thể làm suy yếu thêm niềm tin vào Hệ thống Dự trữ Liên bang trên toàn thế giới.

Trong khi đó, các cuộc tấn công bằng ransomware kết nối với hệ thống tài chính có thể khiến các nhà hoạch định trung tâm cố gắng phát triển nhanh chóng một loại tiền kỹ thuật số của ngân hàng trung ương (CBDC) như một phương tiện để “bảo vệ” đồng đô la Mỹ (còn gọi là Giấy bạc Dự trữ Liên bang) và được cho là cung cấp nhiều bảo mật hơn thông qua công nghệ chuỗi khối.

Bất kể phản ứng ra sao, một vụ hack nghiêm trọng vào Cục Dự trữ Liên bang có thể gây ra mối đe dọa đối với an ninh quốc gia, sự ổn định của Fed, đồng đô la pháp định và hệ thống tiền tệ hiện tại. Sự tự tin có thể chỉ thoáng qua. Và khi chỉ còn chút niềm tin hỗ trợ cho toàn bộ hệ thống, chúng ta thực sự đang ở trong một tình thế bấp bênh.

Mike Gleason