Bitcoin mất sức hút với tội phạm mạng
Cảm thấy Bitcoin không đủ riêng tư, một số nhóm tin tặc bắt đầu chuyển sang sử dụng những đồng mã hóa đề cao tính ẩn danh hơn.
Tội phạm mạng sử dụng tiền ảo để không bị truy lùng
Cách nay không lâu, Thứ trưởng Bộ Tư pháp Mỹ Lisa Monaco thông báo đã thu hồi và hoàn trả một phần số tiền chuộc mà công ty Colonial Pipeline chuyển cho nhóm DarkSide trong vụ tấn công ngày 7.5. Giá Bitcoin lập tức giảm trong ngày hôm đó vì nhiều người bắt đầu lo ngại về tính bảo mật của đồng mã hóa lớn nhất thế giới.
Tài liệu từ Cục Điều tra Liên bang Mỹ (FBI) cho thấy họ tìm ra địa chỉ ví Bitcoin của nhóm tin tặc chỉ bằng cách tra cứu giao dịch trên mạng lưới blockchain. Theo CNBC, Bitcoin có nhược điểm chí mạng là ai cũng có thể xem lịch sử các giao dịch token được lưu trữ trên sổ cái công khai. Đây là lý do khiến nhiều tin tặc chuyển sang các đồng tiền như Dash, Zcash, Monero có tính ẩn danh cao hơn
Đồng Monero lên ngôi
Monero ngày càng trở thành loại tiền mã hóa được tội phạm ransomware ( mã độc tống tiền) lựa chọn.
Rick Holland – giám đốc an ninh thông tin của công ty tình báo Digital Shadows cho biết: “Ngày càng có nhiều tội phạm sành sõi đang sử dụng Monero”.
Video đang HOT
Ra mắt năm 2014, đồng Monero đặt “quyền riêng tư và ẩn danh” lên hàng đầu, như đã nêu trong sách trắng. Monero hoạt động trên blockchain riêng, ẩn hầu như mọi chi tiết giao dịch, bao gồm cả danh tính người gửi, người nhận và số tiền giao dịch.
Nhờ đó, Monero giúp tội phạm mạng thoát khỏi cơ chế theo dõi của mạng blockchain Bitcoin.
Fred Thiel – cựu chủ tịch công ty mật mã Ultimaco giải thích: “Trên blockchain Bitcoin, bạn có thể xem địa chỉ ví đã giao dịch, số Bitcoin giao dịch, chúng được chuyển từ đâu và gửi đến đâu. Với Monero, mạng blockchain làm xáo trộn địa chỉ ví, số lượng giao dịch, bên nhận tiền là ai – đây chính xác là điều bọn xấu muốn”.
Theo Marc Grens – chủ tịch của công ty DigitalMint chuyên hỗ trợ nạn nhân trả tiền chuộc, dù Bitcoin vẫn chiếm ưu thế trong các vụ tấn công ransomware nhưng ngày càng có nhiều kẻ xấu yêu cầu trả bằng Monero.
Chẳng hạn, Rick Holland khẳng định đã thấy nhóm tin tặc REvil đòi Monero. Đồng mã hóa này cũng là lựa chọn phổ biến trên AlphaBay – nơi từng là chợ đen dành cho thế giới ngầm trước khi đóng cửa năm 2017.
Tuy nhiên, Monero có nhiều rào cản khiến đồng tiền này không thể phổ biến. Monero không có tính thanh khoản nên nhiều sàn giao dịch không niêm yết đồng mã hóa này. Mati Greenspan – người sáng lập Quantum Economics cho biết: “Nó không được hưởng lợi từ làn sóng đầu tư tổ chức gần đây”. Điều đó khiến các công ty bị tống tiền khó lòng kiếm được Monero để trả tiền chuộc trực tiếp cho các nhóm tội phạm.
Bitcoin vẫn thống trị
Bảo hiểm mạng (cyber insurance) là lý do khiến Bitcoin vẫn là loại tiền tệ được tội phạm ransomware lựa chọn.
Peter Marta – cựu nhân viên Cơ quan Tình báo Trung ương Mỹ (CIA) cho biết: “Bảo hiểm rất quan trọng trong lĩnh vực này. Các công ty bảo hiểm từ chối hoàn trả tiền chuộc nếu tiền đó được chuyển bằng Monero”.
Marta giải thích: “Bên bảo hiểm sẽ hỏi công ty nạn nhân sắp tiến hành loại thẩm định doanh nghiệp nào trước khi thực hiện thanh toán, để cố gắng giảm thiểu khả năng khoản thanh toán đó được gửi đến một tổ chức nằm trong danh sách đen”.
Blockchain của Bitcoin giúp truy xuất nguồn gốc các giao dịch dễ dàng hơn. Ngoài ra còn có một cơ sở hạ tầng được thiết lập sẵn để các quan chức giám sát những giao dịch này. Nhà chức trách thường lưu giữ danh sách các ví Bitcoin, được ràng buộc với những chế độ trừng phạt khác nhau.
Tuy vậy, tội phạm mạng cũng có nhiều cách ẩn danh các giao dịch bằng Bitcoin, gây khó khăn cho những nhà điều tra trong việc truy dấu.
Tội phạm mạng có thể hoán đổi giữa các loại tiền tệ để không bị lần ra. Rick Holland giải thích: “Giống như bạn đổi từ USD sang bảng Anh, tội phạm mạng có thể chuyển Bitcoin sang Monero, sau đó trở về Bitcoin, sau đó lấy thẻ ATM Bitcoin và rút tiền USD từ đó”.
CEO Huawei: 'Tấn công cơ sở hạ tầng quan trọng đang gia tăng'
JBS, nhà cung cấp thịt lớn nhất thế giới, vừa xác nhận trả 11 triệu USD cho hacker để khôi phục hoạt động kinh doanh của mình.
Tuần trước, JBS bị tấn công ransomware khiến hoạt động tại 9 nhà máy chế biến thịt bò của họ ở Mỹ và Australia bị gián đoạn. Ngày 9/6, công ty cho biết họ quyết định trả tiền chuộc cho hacker để "ngăn ngừa mọi rủi ro tiềm ẩn" và đảm bảo dữ liệu không bị xóa, sau khi tham khảo đội ngũ công nghệ của mình cũng như các chuyên gia an ninh mạng bên ngoài. Tháng trước, công ty đường ống dẫn nhiên liệu hàng đầu Mỹ Colonial Pipeline cũng trở thành nạn nhân của hacker và phải đóng toàn bộ mạng lưới. Colonial sau đó đã trả số Bitcoin tương đương 4,3 triệu USD.
"Trong khi thế giới tăng cường số hóa, an ninh mạng đang trở nên quan trọng hơn bao giờ hết. Chúng ta đã thấy ngày càng gia tăng các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng, chẳng hạn năng lượng, chăm sóc sức khỏe và giao thông vận tải. Những cuộc tấn công này đã ảnh hưởng đến cuộc sống của hàng triệu người trên thế giới", ông Ken Hu, Chủ tịch luân phiên của Huawei, nói trong lễ khai trương Trung tâm Minh bạch bảo vệ quyền riêng tư và an ninh mạng của hãng ngày 9/6.
Ken Hu, Chủ tịch luân phiên của Huawei, phát biểu ngày 9/6 tại Đông Hoản, Trung Quốc.
Hãng bảo mật Cybersecurity Ventures ước tính trong năm 2021, thiệt hại do tội phạm mạng gây ra cho thế giới có thể lên tới 6.000 tỷ USD. JBS và Colonial Pipeline chỉ là hai trong số các công ty cung cấp cơ sở hạ tầng và dịch vụ quan trọng mới nhất bị tội phạm mạng nhắm tới trong đại dịch.
Theo Huawei, trong vài năm qua, quá trình số hóa ngành công nghiệp và các công nghệ mới như 5G và AI đã làm cho không gian mạng trở nên phức tạp hơn, cộng với thực tế là người dùng đang dành phần lớn thời gian online trong suốt Covid-19, khiến gia tăng rủi ro an ninh mạng mới. Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng của hãng cung cấp nền tảng cho các bên chia sẻ kiến thức chuyên môn về quản trị mạng và các giải pháp kỹ thuật, cũng như hỗ trợ kiểm tra và xác minh bảo mật.
Huawei cũng phát hành Nguyên tắc cơ bản của an ninh mạng cho sản phẩm (Product Cyber Security Baseline), đánh dấu lần đầu công ty đưa ra nguyên tắc cơ bản về bảo mật sản phẩm và các phương thức quản lý cho toàn ngành. Động thái này là một phần trong nỗ lực của công ty nhằm kêu gọi khách hàng, nhà cung cấp, tổ chức tiêu chuẩn và các bên liên quan khác cùng tăng cường an ninh mạng trong toàn ngành.
Trong khi đó, các tổ chức như GSMA và 3GPP cũng đang làm việc với các bên liên quan trong ngành để thúc đẩy Thông số kỹ thuật đảm bảo an ninh NESAS và các chứng chỉ độc lập. Nguyên tắc cơ bản này đã được chấp nhận rộng rãi trong ngành và dự kiến đóng một vai trò quan trọng trong việc phát triển và xác minh các mạng an toàn.
Chi phí cho tội phạm mạng có thể kể đến dữ liệu bị phá hủy, năng suất sụt giảm, trộm cắp tài sản trí tuệ, đánh cắp dữ liệu cá nhân và tài chính, làm gián đoạn quá trình kinh doanh bình thường, chi phí điều tra, khôi phục và xóa bị tấn công dữ liệu và hệ thống, tổn hại danh tiếng...
"Do hậu quả của đại dịch, mọi người đang dành nhiều thời gian trực tuyến hơn. Nhiều người cũng sẽ tiếp tục làm việc từ xa, kể cả sau đại dịch. Đây là trạng thái bình thường mới và điều quan trọng là phải đảm bảo một không gian mạng an toàn và bảo mật", ông Ken Hu nhấn mạnh.
Tấn công mã độc tống tiền đang lan rộng khắp nước Mỹ Các doanh nghiệp Mỹ dù nhỏ hay lớn cũng phải lo sợ trước tình cảnh tội phạm mạng ngày càng lộng hành. Bộ Tư pháp Mỹ xem tấn công ransomware như khủng bố Hàng loạt cuộc tấn công mạng nhằm vào những cơ quan, tổ chức và công ty Mỹ đang chiếm sóng trên trang nhất các báo trong thời gian qua. Theo...