Tấn công toàn cầu, vì sao WannaCry chỉ thu về hơn 50.000 USD?
Mặc dù tấn công hơn 20.000 hệ thống máy chủ trên 150 quốc gia, chủ nhân của WannaCry mới chỉ thu về hơn 50.000 USD. Nguyên nhân chủ yếu đến từ việc giao dịch Bitcoin quá phức tạp.
Mã độc WannaCry bắt đầu tấn công vào người dùng hệ điều hành Windows từ ngày 12/5 và gây hậu quả nghiêm trọng đến hệ thống máy tính tại các bệnh viện, trụ sở an ninh, trường học, các công ty trên toàn cầu.
Ước tính có đến hơn 20.000 hệ thống máy chủ trên 150 quốc gia đã bị WannaCry tấn công. Bằng cách phán tán mã độc, nhóm tin tặc bắt đầu chiếm quyền sử dụng, mã hoá dữ liệu và gửi thông điệp kèm yêu cầu t.iền chuộc đến nạn nhân.
Chủ nhân của máy tính bị nhiễm mã độc WannaCry có 3 ngày để chuộc dữ liệu. Tất cả giao dịch sẽ được thanh toán bằng t.iền ảo bitcoin. Mỗi nạn nhân sẽ phải trả 2 bitcoin, tương đương 80 triệu đồng để có thể mở khoá dữ liệu đã bị mã hoá.
Tấn công ồ ạt nhưng WannaCry mới chỉ thu về 1 tỷ đồng
CNBC dẫn lời James Smith, Giám đốc điều hành Elliptic cho biết tính đến ngày 15/5, chỉ có khoảng 50.000 USD giá trị thanh toán bitcoin được giao dịch đến nhóm hacker. Đây là một con số khiêm tốn so với quy mô và mức độ ảnh hưởng của cuộc tấn công.
Nguyên nhân trực tiếp đến từ việc giao dịch quá phức tạp. “Nếu được yêu cầu phải trả bằng bitcoin, nhiều người sẽ hỏi bitcoin là gì. Bản thân quá trình giải mã và thanh toán bằng bitcoin đã là một vấn đề khó giải quyết”, ông James Smith giải thích.
Việt Nam nằm trong nhóm 20 quốc gia bị ảnh hưởng nặng nhất từ cuộc tấn công mã độc WannaCry.
Với những người dùng cơ bản, việc tạo được một ví lưu trữ bitcoin và làm thế nào để có thể mua được t.iền ảo này đã là một rắc rối. Chưa nói đến cách thức giao dịch và những cam kết rằng dữ liệu của các nạn nhân sẽ nguyên vẹn sau khi giao dịch hoàn tất. Nói cách khác, thời hạn 3 ngày để chuộc dữ liệu bằng bitcoin của nhóm tin tặc phát tán mã độc WannaCry với các nạn nhân gần như nhiệm vụ bất khả thi.
Còn đối với những người có sẵn bitcoin, họ thừa kinh nghiệm để bảo vệ mình khỏi những rủi ro như WannaCry, vì theo giới bảo mật, đây chỉ là dạng ransomware (bắt cóc dữ liệu đòi t.iền chuộc) đã xuất hiện nhiều trong quá khứ.
WannaCry thành bại là do bitcoin
Nếu là một cuộc tấn công máy tính thông thường, mục đích cuối cùng nhóm hacker nhắm đến vẫn là t.iền chuộc của nạn nhân. Tương tự nhiều cuộc tấn công khác, nhóm tin tặc tạo ra WannaCry cũng yêu cầu nạn nhân thanh toán bằng bitcoin.
Video đang HOT
Sở dĩ loại t.iền này được các tin tặc lựa chọn là vì tính chất giao dịch của bitcoin hầu như không để lại bất kỳ thông tin nào. Không qua bất kỳ giao dịch trung gian nào và hầu như không có tổ chức chính phủ nào có thể truy ngược thông tin của người chuyển lẫn người nhận.
Một ưu điểm nữa của bitcoin là người dùng hoàn toàn có thể thực hiện giao dịch mọi lúc, mọi nơi trên toàn thế giới mà không bị giới hạn về số lượng, không bị kiểm soát bởi bất kỳ cá nhân hoặc đơn vị trung gian nào.
Mọi giao dịch của bitcoin hoàn toàn ẩn danh và không thể bị hoàn trả, đảo ngược. Vì vậy các nạn nhân của WannaCry chỉ có thể chuyển t.iền cho nhóm tin tặc và… ngồi chờ. Hoàn toàn không có cơ hội đưa ra điều kiện thương lượng hoặc mặc cả.
Tuy nhiên, bitcoin vẫn tồn tại một số nhược điểm nhất định. Trong trường hợp WannaCry, những hạn chế này là nguyên nhân trực tiếp dẫn đến thất bại thảm hại về mặt doanh thu của nhóm hacker.
Đầu tiên là việc chính phủ một số nước không khuyến khích lưu thông dạng t.iền ảo này. Tại Việt Nam, bitcoin không bị cấm nhưng được cảnh cáo là tất cả những rủi ro về giao dịch đều không được pháp luật bảo hộ. Điều này dẫn đến số lượng người sở hữu t.iền ảo bitcoin rất hạn chế.
Màu xanh trên bản đồ thể hiện các nước đã chấp nhận bitcoin như một hình thức thanh toán hợp pháp. Màu đỏ không công nhận, màu đen chưa rõ và màu vàng là không cấm nhưng cũng không thừa nhận.
Thứ 2 là tính chất phức tạp của bitcoin. Với cả những người rành về kỹ thuật, việc sở hữu một ví lưu trữ bitcoin vẫn là một điều nan giải. Tiếp đó là việc chuyển t.iền mặt thành t.iền ảo qua một trung gian. Quá trình này đòi hỏi người dùng phải có vốn kiến thức nhất định nếu không muốn bị lừa.
Kế đến là tính ẩn danh và không bị ai kiểm soát của bitcoin là miếng bánh béo bở cho các tin tặc. Hacker có thể đang tìm cách tấn công nhiều sàn bitcoin để đ.ánh cắp bitcoin số lượng lớn và nạn rửa t.iền có thể xảy ra một cách dễ dàng.
Cuối cùng là giá trị biến động của t.iền bitcoin rất thất thường. Trên thực tế, giá bitcoin đã biến động mạnh trong thời gian diễn ra vụ tấn công WannaCry. Giá trị của bitcoin đã lao dốc từ mốc 1.800 USD xuống 1.600 USD hôm thứ sáu, nhưng dần hồi phục trong những ngày gần đây.
Cây viết Jonas Borchgrevink của tờ Hacked cho rằng rất có thể nhóm tin tặc muốn thao túng thị trường t.iền ảo, tạo ra sự hỗn loạn và tâm lý bất an cho người nắm giữ đồng bitcoin, sau đó bán bitcoin nhanh nhất với mức giá cao và thu ngược về từ các nạn nhân.
‘Không nên thoả hiệp với WannaCry’
Vấn đề đặt ra hiện nay là các nạn nhân của mã độc WannaCry có nên giao dịch để chuộc lại dữ liệu đã bị mã hoá. Đã có nhiều tranh cãi nổ ra sau cuộc tấn công này.
Peter Coroneos – nguyên CEO của Hiệp hội các ngành công nghiệp kinh doanh trên Internet – là một chuyên gia về các chính sách bảo mật công nghệ cao, cho rằng người dùng không nên thoả hiệp với nhóm tạo ra WannaCry.
Về mặt tâm lý, điều này sẽ tạo ra t.iền lệ cho các cuộc tấn công sau này. Coroneos cho rằng việc chuộc lại dữ liệu theo yêu cầu của bọn k.hủng b.ố là “được ăn cả ngã về không”. Theo phân tích một bảng báo cáo an ninh công nghệ vào năm 2017 của hãng Telsa, khoảng 60% các tổ chức ở Úc đã bị tấn công ít nhất một lần bởi ransomware trong vòng 12 tháng gần đây.
Cụ thể, có 57% tổ chức trả t.iền để chuộc lại dữ liệu. Nhưng, trong ba tổ chức thì luôn có một tổ chức không thể hồi phục được dữ liệu mặc dù đã trả t.iền chuộc.
Màu đỏ trên bản đồ thể hiện các nước đang bị ảnh hưởng bởi WannaCry.
Hiện tại chưa có bất kỳ thông tin nào đảm bảo rằng dữ liệu của các nạn nhân sẽ được đảm bảo nguyên vẹn sau khi hoàn tất giao dịch. Những phân tích của giới chuyên gia về yêu cầu đòi t.iền chuộc của nhóm hacker rõ ràng đang nhắm vào nhóm nạn nhân có thể thanh toán bằng bitcoin chứ không hẳn là tất cả người dùng Windows.
Vào thời điểm này, các chuyên gia bảo mật vẫn khuyến cáo người dùng không nên giao dịch với nhóm tạo ra mã độc WannaCry. Các nhóm lập trình viên trên toàn thế giới vẫn đang cố gắng tìm ra bộ giải mã. Những người may mắn chưa bị nhiễm mã độc cần cẩn trọng trong việc sử dụng vì WannaCry đã có thêm các biến thể tinh vi hơn.
Khương Nha
Theo Zing
Đường dây nóng ứng cứu nạn nhân mã độc WannaCry ở TP.HCM
Có ít nhất 3 đường dây nóng để các doanh nghiệp, tổ chức "cầu cứu" nếu gặp phải sự cố liên quan đến mã độc WannaCry đang phát tán trên toàn cầu.
Chiều 16/5, Sở Thông tin và Truyền thông TP.HCM và Chi hội An toàn thông tin phía Nam tổ chức buổi toạ đàm triển khai các biện pháp phòng chống, khắc phục sự cố do mã độc WannaCry gây ra.
Theo Tiến sĩ Võ Văn Khang, Phó chủ tịch Chi hội ATTT phía Nam, chưa có trường hợp nào thuộc khối nhà nước nhiễm mã độc WannaCry, chỉ có một số trường hợp doanh nghiệp tư nhân "cầu cứu". Tuy nhiên, số lượng máy tính có nguy cơ bị nhiễm tại Việt Nam rất cao, các tổ chức và cá nhân đều nên có biện pháp phòng chống, trong bối cảnh WannaCry có thể phát sinh các biến thể mới.
Tiến sĩ Võ Văn Khang, Phó chủ tịch Chi hội ATTT phía Nam chia sẻ về cơ chế lây lan và cách phòng chống mã độc WannaCry. Ảnh: Duy Tín.
Theo ông Võ Đỗ Thắng, hiện có doanh nghiệp hoạt động trong lĩnh vực tài chính ở Đồng Nai và một đơn vị truyền thông ở TP.HCM trở thành nạn nhân của mã độc WannaCry. Trong quá khứ, một bệnh viện ở Cần Thơ cũng dính mã độc tống t.iền. Hiện hệ thống máy tính của các doanh nghiệp này đã được cô lập, chờ công cụ giải mã từ các chuyên gia quốc tế, bởi số t.iền chuộc quá cao.
Tại toạ đàm, đại diện của Chi hội ATTT phía Nam đưa ra một số biện pháp cơ bản để doanh nghiệp, các tổ chức tự bảo vệ mình, bao gồm nâng cấp các bản vá lỗi, cách ly thiết bị và những lưu ý để tránh bị lây nhiễm WannaCry từ môi trường Internet.
Nhằm giúp doanh nghiệp, tổ chức ở TP.HCM ứng phó với mã độc, Chi hội ATTT phía Nam và Sở TT&TT TP.HCM đưa ra ba đường dây liên lạc để hỗ trợ, tư vấn kịp thời, gồm:
1. Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT).
Điện thoại: ( 84)4.36404421 - 3640424.
Fax: ( 84)4.36404425.
2. Sở Thông tin & Truyền thông TP.HCM
Điện thoại: ( 84)8.3520.2727
3. Chi Hội ATTT phía Nam (VNISA phía Nam)
Hotline: 0906911050
Duy Tín
Theo Zing
WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt ATM của nhiều ngân hàng tại Trung Quốc thiệt hại nặng nề về WannaCry - mã độc nhiễm vào máy tính và đóng băng dữ liệu đòi t.iền chuộc. Trên các mạng xã hội, người dùng chia sẻ nhiều hình ảnh cho thấy hệ thống ATM của nhiều ngân hàng tại Trung Quốc đang tê liệt vì dính mã độc WannaCry. Ảnh: Twitter....
