Các đồng tiền ảo cùng các công cụ khai thác lỗ hổng hệ thống đang ngày càng nhiều dần trở thành điều kiện tốt cho tin tặc bắt cóc dữ liệu hoành hành.
ảnh minh họa
Mã độc tống tiền hay còn gọi là ransomware không phải là thứ mới xuất hiện. Việc mã hóa dữ liệu của người khác đòi tiền chuộc đã xuất hiện từ 30 năm trước. Vậy tại sao ransomware ngày càng gây lo sợ?
Theo Mashable, ransomware lúc này không chỉ tấn công một cá nhân hay tổ chức nào cụ thể mà đã trở thành mối đe dọa thật sự với các bệnh viên, ngân hàng, hệ thống giao thông. Số lượng các cuộc tấn công không hề giảm và mọi người đều có thể trở thành nạn nhân của mã độc tống tiền.
Cuộc tấn công ransomware diễn ra lần đầu tiên vào năm 1989, một nhà sinh vật học có tên Joseph Popp đã gửi gần 20.000 đĩa mềm với mục đích thực hiện khảo sát về nguy cơ lây nhiễm HIV.
Tuy nhiên những người nhận đĩa mềm thay vì có tài liệu của cuộc khảo sát, họ bỗng dưng bị mã hóa các tập tin khác trong máy tính, khiến cho hệ thống không khởi động được. Một thông báo đồng thời hiện ra yêu cầu các nạn nhân trả số tiền 189 USD để mở khóa hệ thống.
Sau đó, tiến sĩ của đại học Havard, tác giả của 20.000 đĩa mềm này đã bị bắt vì tội tống tiền. Mặc dù sau đó ông đã nhấn mạnh, những gì ông làm nhằm gây quỹ cho một nghiên cứu về HIV.
Nếu bỏ qua động cơ thật sự của cuộc tấn công này thì Joseph Popp cũng chưa đạt được thành công bởi 2 yếu tố: do việc lây lan mã được thực hiện qua đĩa mềm, gửi dạng bưu phẩm và những dữ liệu bị mã hóa có thể bị tự giải mã.
Nhưng lúc này sau 28 năm, mọi thứ đã thay đổi rất nhiều. Khi nói đến các cuộc tấn công mạng hiện nay, đặc biệt là ransomware, có 2 chỉ số thường được nhắc đến là tần suất và phạm vi.
Mã độc WannaCry đã gây ảnh hưởng rất lớn hồi tháng 5 năm nay
Theo báo cáo năm 2016 của Bộ Tư pháp Hoa Kỳ, đã có 7.694 khiếu nại về ransomware kể từ 2005. Như vậy có thể coi mới chỉ có 7.694 cuộc tấn công được công khai, còn rất nhiều các đợt tấn công khác chưa thể thống kê. Mã độc WannaCry trong tháng 5 vừa qua đã gây ảnh hưởng tới 150 nước.
Các đồng tiền ảo như Bitcoin trở thành phương tiện thanh toán tốt nhất cho tin tặc. Nếu so sánh với cuộc tấn công đầu tiên năm 1989, tin tặc giờ đây không cần phải lập tài khoản ngân hàng hay hộp thư tín để nhận tiền, tất cả hoạt động giao dịch đều được thực hiện ngay tức thì và bảo đảm bí mật nên tin tặc không thể bị phát hiện khi nhận tiền.
Theo công ty bảo mật Palo Alto Network lần đầu tiên mã độc tống tiền sử dụng Bitcoin làm phương thức thanh toán là năm 2013. Sự thuận tiện trong việc thanh toán bằng tiền ảo và đặc biệt là sự phổ biến của Bitcoin đã làm cho số lượng ransomware tăng thêm tới 300% từ năm 2016.
Một yếu tố khác cũng tác động đến việc ngày càng có nhiều ransomware là các lỗ hổng bảo mật ngày càng bị khai thác nhiều hơn. 2 đợt tấn công bằng mã độc tống tiền gần đây nhất đều khai thác lỗ hổng EternalBlue. Lõ hổng này do nhóm tin tặc Shadow Brokers sau khi tấn công vào Cơ quan An ninh Quốc gia Hoa Kỳ công bố.
Các lỗ hổng tương tự cũng được phát hiện và lúc này ransomware NotPetya đã gây ảnh hưởng cho các hệ thống máy tính ở hơn 65 nước. Microsoft cũng đang nỗ lực để vá lỗ hổng EternalBlue và người dùng nên cập nhật tất cả các bản vá để đảm bảo an toàn cho mình.
Người dùng đã bị mất dữ liệu cũng nên cân nhắc việc có trả tiền “chuộc” không. Cơ chế hiện nay của các ransomware không cho phép người dùng được giải mã dữ liệu ngay khi trả tiền chuộc. Đối với ransomware Petya, hộp thư điện tử của hacker đã bị chấm dứt dịch vụ. Đồng nghĩa với việc các giao dịch chuyển Bitcoin đến tài khoản của tin tặc sẽ không thể đối chiếu và trả lại dữ liệu cho đúng nạn nhân.
