Tấn công toàn cầu, vì sao WannaCry chỉ thu về hơn 50.000 USD?
Mặc dù tấn công hơn 20.000 hệ thống máy chủ trên 150 quốc gia, chủ nhân của WannaCry mới chỉ thu về hơn 50.000 USD. Nguyên nhân chủ yếu đến từ việc giao dịch Bitcoin quá phức tạp.
Mã độc WannaCry bắt đầu tấn công vào người dùng hệ điều hành Windows từ ngày 12/5 và gây hậu quả nghiêm trọng đến hệ thống máy tính tại các bệnh viện, trụ sở an ninh, trường học, các công ty trên toàn cầu.
Ước tính có đến hơn 20.000 hệ thống máy chủ trên 150 quốc gia đã bị WannaCry tấn công. Bằng cách phán tán mã độc, nhóm tin tặc bắt đầu chiếm quyền sử dụng, mã hoá dữ liệu và gửi thông điệp kèm yêu cầu tiền chuộc đến nạn nhân.
Chủ nhân của máy tính bị nhiễm mã độc WannaCry có 3 ngày để chuộc dữ liệu. Tất cả giao dịch sẽ được thanh toán bằng tiền ảo bitcoin. Mỗi nạn nhân sẽ phải trả 2 bitcoin, tương đương 80 triệu đồng để có thể mở khoá dữ liệu đã bị mã hoá.
Tấn công ồ ạt nhưng WannaCry mới chỉ thu về 1 tỷ đồng
CNBC dẫn lời James Smith, Giám đốc điều hành Elliptic cho biết tính đến ngày 15/5, chỉ có khoảng 50.000 USD giá trị thanh toán bitcoin được giao dịch đến nhóm hacker. Đây là một con số khiêm tốn so với quy mô và mức độ ảnh hưởng của cuộc tấn công.
Nguyên nhân trực tiếp đến từ việc giao dịch quá phức tạp. “Nếu được yêu cầu phải trả bằng bitcoin, nhiều người sẽ hỏi bitcoin là gì. Bản thân quá trình giải mã và thanh toán bằng bitcoin đã là một vấn đề khó giải quyết”, ông James Smith giải thích.
Việt Nam nằm trong nhóm 20 quốc gia bị ảnh hưởng nặng nhất từ cuộc tấn công mã độc WannaCry.
Với những người dùng cơ bản, việc tạo được một ví lưu trữ bitcoin và làm thế nào để có thể mua được tiền ảo này đã là một rắc rối. Chưa nói đến cách thức giao dịch và những cam kết rằng dữ liệu của các nạn nhân sẽ nguyên vẹn sau khi giao dịch hoàn tất. Nói cách khác, thời hạn 3 ngày để chuộc dữ liệu bằng bitcoin của nhóm tin tặc phát tán mã độc WannaCry với các nạn nhân gần như nhiệm vụ bất khả thi.
Còn đối với những người có sẵn bitcoin, họ thừa kinh nghiệm để bảo vệ mình khỏi những rủi ro như WannaCry, vì theo giới bảo mật, đây chỉ là dạng ransomware (bắt cóc dữ liệu đòi tiền chuộc) đã xuất hiện nhiều trong quá khứ.
WannaCry thành bại là do bitcoin
Nếu là một cuộc tấn công máy tính thông thường, mục đích cuối cùng nhóm hacker nhắm đến vẫn là tiền chuộc của nạn nhân. Tương tự nhiều cuộc tấn công khác, nhóm tin tặc tạo ra WannaCry cũng yêu cầu nạn nhân thanh toán bằng bitcoin.
Sở dĩ loại tiền này được các tin tặc lựa chọn là vì tính chất giao dịch của bitcoin hầu như không để lại bất kỳ thông tin nào. Không qua bất kỳ giao dịch trung gian nào và hầu như không có tổ chức chính phủ nào có thể truy ngược thông tin của người chuyển lẫn người nhận.
Video đang HOT
Một ưu điểm nữa của bitcoin là người dùng hoàn toàn có thể thực hiện giao dịch mọi lúc, mọi nơi trên toàn thế giới mà không bị giới hạn về số lượng, không bị kiểm soát bởi bất kỳ cá nhân hoặc đơn vị trung gian nào.
Mọi giao dịch của bitcoin hoàn toàn ẩn danh và không thể bị hoàn trả, đảo ngược. Vì vậy các nạn nhân của WannaCry chỉ có thể chuyển tiền cho nhóm tin tặc và… ngồi chờ. Hoàn toàn không có cơ hội đưa ra điều kiện thương lượng hoặc mặc cả.
Tuy nhiên, bitcoin vẫn tồn tại một số nhược điểm nhất định. Trong trường hợp WannaCry, những hạn chế này là nguyên nhân trực tiếp dẫn đến thất bại thảm hại về mặt doanh thu của nhóm hacker.
Đầu tiên là việc chính phủ một số nước không khuyến khích lưu thông dạng tiền ảo này. Tại Việt Nam, bitcoin không bị cấm nhưng được cảnh cáo là tất cả những rủi ro về giao dịch đều không được pháp luật bảo hộ. Điều này dẫn đến số lượng người sở hữu tiền ảo bitcoin rất hạn chế.
Màu xanh trên bản đồ thể hiện các nước đã chấp nhận bitcoin như một hình thức thanh toán hợp pháp. Màu đỏ không công nhận, màu đen chưa rõ và màu vàng là không cấm nhưng cũng không thừa nhận.
Thứ 2 là tính chất phức tạp của bitcoin. Với cả những người rành về kỹ thuật, việc sở hữu một ví lưu trữ bitcoin vẫn là một điều nan giải. Tiếp đó là việc chuyển tiền mặt thành tiền ảo qua một trung gian. Quá trình này đòi hỏi người dùng phải có vốn kiến thức nhất định nếu không muốn bị lừa.
Kế đến là tính ẩn danh và không bị ai kiểm soát của bitcoin là miếng bánh béo bở cho các tin tặc. Hacker có thể đang tìm cách tấn công nhiều sàn bitcoin để đánh cắp bitcoin số lượng lớn và nạn rửa tiền có thể xảy ra một cách dễ dàng.
Cuối cùng là giá trị biến động của tiền bitcoin rất thất thường. Trên thực tế, giá bitcoin đã biến động mạnh trong thời gian diễn ra vụ tấn công WannaCry. Giá trị của bitcoin đã lao dốc từ mốc 1.800 USD xuống 1.600 USD hôm thứ sáu, nhưng dần hồi phục trong những ngày gần đây.
Cây viết Jonas Borchgrevink của tờ Hacked cho rằng rất có thể nhóm tin tặc muốn thao túng thị trường tiền ảo, tạo ra sự hỗn loạn và tâm lý bất an cho người nắm giữ đồng bitcoin, sau đó bán bitcoin nhanh nhất với mức giá cao và thu ngược về từ các nạn nhân.
‘Không nên thoả hiệp với WannaCry’
Vấn đề đặt ra hiện nay là các nạn nhân của mã độc WannaCry có nên giao dịch để chuộc lại dữ liệu đã bị mã hoá. Đã có nhiều tranh cãi nổ ra sau cuộc tấn công này.
Peter Coroneos – nguyên CEO của Hiệp hội các ngành công nghiệp kinh doanh trên Internet – là một chuyên gia về các chính sách bảo mật công nghệ cao, cho rằng người dùng không nên thoả hiệp với nhóm tạo ra WannaCry.
Về mặt tâm lý, điều này sẽ tạo ra tiền lệ cho các cuộc tấn công sau này. Coroneos cho rằng việc chuộc lại dữ liệu theo yêu cầu của bọn khủng bố là “được ăn cả ngã về không”. Theo phân tích một bảng báo cáo an ninh công nghệ vào năm 2017 của hãng Telsa, khoảng 60% các tổ chức ở Úc đã bị tấn công ít nhất một lần bởi ransomware trong vòng 12 tháng gần đây.
Cụ thể, có 57% tổ chức trả tiền để chuộc lại dữ liệu. Nhưng, trong ba tổ chức thì luôn có một tổ chức không thể hồi phục được dữ liệu mặc dù đã trả tiền chuộc.
Màu đỏ trên bản đồ thể hiện các nước đang bị ảnh hưởng bởi WannaCry.
Hiện tại chưa có bất kỳ thông tin nào đảm bảo rằng dữ liệu của các nạn nhân sẽ được đảm bảo nguyên vẹn sau khi hoàn tất giao dịch. Những phân tích của giới chuyên gia về yêu cầu đòi tiền chuộc của nhóm hacker rõ ràng đang nhắm vào nhóm nạn nhân có thể thanh toán bằng bitcoin chứ không hẳn là tất cả người dùng Windows.
Vào thời điểm này, các chuyên gia bảo mật vẫn khuyến cáo người dùng không nên giao dịch với nhóm tạo ra mã độc WannaCry. Các nhóm lập trình viên trên toàn thế giới vẫn đang cố gắng tìm ra bộ giải mã. Những người may mắn chưa bị nhiễm mã độc cần cẩn trọng trong việc sử dụng vì WannaCry đã có thêm các biến thể tinh vi hơn.
Khương Nha
Theo Zing
Chuyên gia khuyến cáo không trả tiền chuộc dữ liệu từ WannaCry
Các chuyên gia an ninh mạng cảnh báo những nạn nhân bị WannaCry tấn công không được đáp ứng bất cứ nhu cầu nào từ nhóm khủng bố đứng sau loại mã độc này.
Ransomware là một loại chương trình độc hại với "chức năng" chặn truy cập và đánh cắp dữ liệu từ máy nạn nhân sau đó đòi hỏi một khoản tiền cụ thể là 300 USD đến 600 USD để phục hồi dữ liệu. Mã độc WannaCry đã làm tê liệt hơn 200.000 hệ thống máy tính ở hơn 150 đất nước.
10 quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới.
Vẫn chưa có một con số cụ thể về tổng thiệt hại mặt kinh tế của vụ khủng bố. Tuy nhiên, theo tuyên bố của ông Rob Wainwright, phạm vi của cuộc tấn công mạng lớn nhất lịch sử đã lan ra phạm vi toàn cầu và số nạn nhân ngày càng gia tăng không đếm xuể.
Đã có nhiều tranh cãi xung quanh việc có nên đáp ứng nhu cầu của bọn khủng bố là trả tiền để giành lại dữ liệu và quyền kiểm soát hệ thống máy tính hay không. Nhưng, việc thỏa thuận với bọn khủng bố có ít khả năng thành công và nguy cơ máy tính của nạn nhân sẽ bị tấn công vào những lần tiếp theo là rất cao.
"Xét về yếu tố đạo đức, chúng ta không thể thỏa hiệp với bọn khủng bố, điều này có nghĩa là chúng ta, kẻ bị hại gián tiếp dung túng cho tội danh của chúng, có khả năng chúng sẽ đòi hỏi ở nạn nhân nhiều hơn mức ban đầu. Tuy nhiên, nhìn vào thực tế, tình hình hiện tại phức tạp hơn nhiều.", Peter Coroneos nguyên CEO của Hiệp hội các ngành công nghiệp kinh doanh trên Internet là một chuyên gia về các chính sách bảo mật công nghệ cao phát biểu.
Thỏa hiệp với bọn khủng bố là dung túng cho tội ác của chúng.
Coroneos phân tích một bảng báo cáo an ninh công nghệ vào năm 2017 của hãng Telsa cho thấy khoảng 60% các tổ chức ở Úc đã bị tấn công ít nhất một lần bởi ransomware trong vòng 12 tháng gần đây.
Cụ thể, có 57% tổ chức trả tiền để chuộc lại dữ liệu. Nhưng, trong ba tổ chức thì luôn có một tổ chức không thể hồi phục được dữ liệu mặc dù đã trả tiền chuộc.
Coroneos cho rằng việc chuộc lại dữ liệu và quyền điều khiển hệ thống máy tính theo yêu cầu của bọn khủng bố là "được ăn cả ngã về không". Bởi vì giải pháp này không thể đảm bảo nhóm hacker chắc chắn trả lại toàn bộ dữ liệu cũng như những công ty bị tấn công sẽ trở thành mục tiêu tiềm tàng.
"Đối với những công ty gặp vấn đề cho việc sao lưu dữ liệu, họ phải trở nên tỉnh táo hơn và mong rằng đối phương giữ đúng lời hứa." Coroneos nói.
Trevor Long, phóng viên mảng công nghệ của trang EFTM.com.au cho biết các vụ tấn công bởi ransomware có thể tìm thấy ở bất cứ đâu và nguyên nhân làm cho nạn nhân không thể phòng vệ trước các đợt xâm nhập là do "tính dễ lan rộng và ngẫu nhiên" của chúng.
Công cụ Crypto Sheriff do Europol phát triển để giúp khổ chủ phân biệt những loại ransomware thủ phạm và tìm ra cách giải quyết chúng. Tuy nhiên, công cụ này vẫn chưa thể tìm ra cách giải mã toàn bộ các loại ransomware.
Giao diện của công cụ Crypto Sheriff.
Cho tới thời điểm này, vẫn chưa có một giải pháp triệt để trong việc giành lại những tài liệu bị mã hóa và quyền kiểm soát hệ thống máy tính của những nạn nhân trên toàn thế giới.
Anh Thi
Theo Guardian
Đường dây nóng ứng cứu nạn nhân mã độc WannaCry ở TP.HCM Có ít nhất 3 đường dây nóng để các doanh nghiệp, tổ chức "cầu cứu" nếu gặp phải sự cố liên quan đến mã độc WannaCry đang phát tán trên toàn cầu. Chiều 16/5, Sở Thông tin và Truyền thông TP.HCM và Chi hội An toàn thông tin phía Nam tổ chức buổi toạ đàm triển khai các biện pháp phòng chống, khắc...