Liên tiếp những ngày qua, mạng lưới nhiên liệu lớn nhất của Mỹ và hệ thống y tế của Ireland đã bị mã độc tống tiền (ransomware) tấn công gây tê liệt toàn bộ hệ thống. Đáng lo khi đây chỉ là phần nổi của tảng băng chìm.

Mã độc tống tiền nở rộ - Ảnh 1.

Tiền ảo Bitcoin 

Tấn công bằng mã độc tống tiền đang là nguy cơ an ninh quốc gia và cũng là lĩnh vực kiếm bộn tiền của tội phạm mạng thời gian qua. Nếu trong cả năm 2020 nhóm DarkSide (nhóm tin tặc tấn công Công ty Colonial Pipeline của Mỹ) kiếm được 14 triệu USD tiền chuộc thì chỉ trong ba tháng đầu năm nay, chúng đã thu về 46 triệu USD từ các phi vụ tấn công.

Xâm nhập và ra giá

Theo báo Washington Post, công ty giúp Colonial Pipeline thương thuyết với nhóm tin tặc sau vụ tấn công cho biết mức giá DarkSide đưa ra là 1,2 triệu USD để “cứu” 1 terabyte dữ liệu, tương đương với 6,5 triệu trang tài liệu nhạy cảm của công ty. Tuy nhiên báo Wall Street Journal dẫn nguồn tin riêng của họ cho biết Colonial Pipeline đã phải trả cho nhóm tin tặc khoảng 5 triệu USD.

Colonial Pipeline không phải nạn nhân duy nhất của tin tặc. Năm ngoái, theo nhóm Ransomware Task Force gồm hơn 60 chuyên gia, gần 2.400 cơ sở chăm sóc y tế, trường học và chính phủ tại Mỹ là nạn nhân của mã độc tống tiền.

Theo hãng bảo mật mạng Palo Alto Networks, hơn một nửa trong số đó đã phải trả một dạng thức tiền chuộc nhất định. Ước tính năm ngoái khoản tiền phải trả này trung bình khoảng 312.000 USD mỗi vụ. Một số chuyên gia an ninh mạng cho rằng con số trung bình đó vẫn còn thấp, chưa phản ánh đúng thực tế.

“Nếu quý vị nhìn lại năm 2013, mã độc tống tiền chủ yếu nhắm vào máy tính cá nhân và các khoản tiền chuộc chỉ lên tới vài trăm USD. Nhưng nay mã độc tống tiền đang toàn nhắm vào doanh nghiệp, trường học, cơ quan chính phủ” – ông Michael Daniel, chủ tịch kiêm CEO của tổ chức chia sẻ thông tin phi lợi nhuận Cyber Threat Alliance, cũng từng là điều phối viên về an ninh mạng dưới thời cựu tổng thống Barack Obama, chỉ ra xu hướng tăng tiến về quy mô đáng ngại của tội phạm mạng.

“Các khoản tiền chuộc trung bình giờ là vài trăm ngàn USD và với các doanh nghiệp lớn, là hàng triệu USD” – ông Daniel nói.

Tác nhân tiền điện tử

Tấn công bằng mã độc tống tiền đã tồn tại trong thập niên qua nhưng nó chỉ thực sự rộ lên nhiều năm gần đây cùng với sự phát triển mạnh của nhiều loại tiền kỹ thuật số, trong đó có Bitcoin. Tiền điện tử vốn rất khó truy vết và có thể chuyển ở dạng thức điện tử mà không phải thông qua bất cứ ngân hàng hay tổ chức tài chính nào do chính quyền kiểm soát.

Trang MarketWatch dẫn các nguồn tin chuyên gia của họ cho biết Công ty Colonial Pipeline đã trả “tiền chuộc” cho DarkSide trực tiếp vào ví điện tử thuộc sở hữu của nhóm tin tặc. Với cách này, nhà chức trách rất khó, nếu không muốn nói là không thể, lần ra những kẻ nhận tiền.

Đó là lý do mà một số chuyên gia cho rằng cần buộc các sàn giao dịch hay các đơn vị trung gian xử lý giao dịch tiền số phải tuân thủ luật chống rửa tiền. Theo đó, nếu một giao dịch tiền điện tử quy mô lớn ở nước ngoài sẽ phải chịu sự kiểm soát của chính quyền.

Ông Michael Phillips – chuyên gia thuộc Hãng bảo hiểm Resilience – cho rằng các sàn giao dịch tiền điện tử cần phải được yêu cầu hiểu rõ về khách hàng của họ. Nếu Bộ Tài chính được trao thêm quyền quản lý giao dịch tiền điện tử, Bộ Tư pháp cũng sẽ có thêm công cụ cần thiết để xác minh và truy vết, truy tố tội phạm mạng.

Giới chuyên gia cũng cho rằng chính quyền nên có quy định buộc các nạn nhân bị tội phạm mạng tống tiền phải trình báo sự việc. Theo ông Phillips, chính việc không trình báo của các nạn nhân đã tạo ra lỗ hổng dữ liệu về mã độc tống tiền, tạo ra trở ngại rất lớn cho mỗi quốc gia cũng như toàn thế giới trong việc triệt phá loại tội phạm nguy hiểm đang ngày càng nhiều hơn.

Xuất hiện ở Việt Nam

Mới đây, một tài khoản mạng là Ox1337xO đăng thông tin rao bán 17GB dữ liệu thông tin CMND của người Việt trên diễn đàn Raidforums cũng yêu cầu thanh toán bằng tiền điện tử, hoặc là Bitcoin hoặc Litecoin. Hiện thông tin rao bán này đã bị xóa khỏi diễn đàn.

Nguồn: tuoitre.vn

Từ khóa : mã độc tống tiênsàn giao dịchTiền ảo BitcoinTin tặc tấn côngtội phạm mạng

Các tin liên quan đến bài viết