"Hôm nay, chúng tôi đã lật ngược được tình thế với DarkSide", bà Lisa Monaco, Phó Tổng chưởng lý Mỹ, cho biết trong cuộc họp báo và nói thêm số tiền này hiện đã bị tịch thu theo lệnh của tòa án.
Sau tuyên bố của bà Monaco, Phó Giám đốc Cục Điều tra Liên bang Mỹ (FBI) Paul Abbate cho biết các đặc vụ đã xác minh được ví tiền ảo mà nhóm tin tặc DarkSide sử dụng để lưu trữ tiền chuộc sau vụ tấn công vào Colonial. Những kẻ tin tặc chỉ trả lại quyền quản lý hệ thống sau khi nhận được 2,3 triệu USD bằng Bitcoin, công cụ vốn rất được giới tội phạm ưa chuộng trong các vụ tống tiền.
Theo ông Abbate, cơ quan thực thi pháp luật đã phong tỏa số tiền trong chiếc ví và ngăn không cho những kẻ tội phạm rút chúng ra để sử dụng. Tuy nhiên, FBI từ chối cho biết họ đã kiểm soát chiếc ví như thế nào với lý do cần bảo vệ bí mật công nghệ.
Tuy nhiên, Elvis Chan, một quan chức lực lượng đặc vụ, cho biết ngay cả các nhóm tội phạm ở nước ngoài như DarkSide, chúng cũng thường phải sử dụng cơ sở hạ tầng của Mỹ tại một số thời điểm trong quá trình phạm tội. Khi chúng làm điều đó, FBI có cơ hội thu giữ tiền bất chính.
DarkSide hoạt động theo mô hình "ransomware as a service", trong đó phát triển các công cụ phạm tội và bán chúng cho những nhóm tội phạm khác. Những nhóm này sử dụng công cụ mà DarkSide tạo ra để thực hiện các vụ tấn công. Hiện chưa thể xác định ai đứng sau vụ tấn công vào hệ thống đường ống dẫn dầu Colonial.
Vụ tấn công này xảy ra hồi tháng trước, buộc công ty phải dừng hoạt động đường ống nhiên liệu dài 8.800 km. Nó gây ra tình trạng đứt đoạn nguồn cung ở một nửa bờ đông nước Mỹ và cũng gây ra tình trạng thiếu hụt xăng ở miền nam. Những kẻ tấn công đã mã hóa các tệp tin hoặc thiết bị mạng, khiến hệ thống không thể hoạt động.
Theo nguồn thạo tin, Colonia đã phải trả gần 5 triệu USD tiền chuộc cho những kẻ tấn công. Hiện chưa thể xác định giao dịch đó diễn ra khi nào. Trước đó, FBI khuyến các các nạn nhân bị tin tặc tấn công không nên trả tiền chuộc vì chúng có thể khuyến khích các hành vi tội phạm khác.
Tuy nhiên, Chính phủ Mỹ đã không còn cấm các công ty trả tiền chuộc vì lo ngại các doanh nghiệp sẽ che giấu các vụ việc khi bị tin tặc. Với những thành tựu vừa đạt được, Mỹ khuyến khích các doanh nghiệp thông báo về những vụ tin tặc và nhà chức trách sẽ sử dụng tất cả những công cụ họ có để truy lùng mạng lưới tội phạm này.
Bên cạnh đó, nhà chức trách cũng khuyến cáo các doanh nghiệp cần chủ động bảo vệ họ trước những vụ tấn công mạng, vốn đang ngày càng trở nên phổ biến. Việc đầu tư chống lại tin tặc sẽ đảm bảo doanh nghiệp không mất những khoản tiền oan.
Việc nhà chức trách Mỹ tìm ra Bitcoin trong vụ tin tặc và thu giữ chúng cũng được coi là bước tiến. Điều này đồng nghĩa với việc những kẻ tội phạm không thể ung dung sử dụng đồng tiền số giá trị vốn hóa lớn nhất hay các đồng tiền số khác như một công cụ hữu ích để thực hiện các hành vi phạm tội của mình.