Mã độc WannaCry bắt đầu tấn công vào người dùng hệ điều hành Windows từ ngày 12/5 và gây hậu quả nghiêm trọng đến hệ thống máy tính tại các bệnh viện, trụ sở an ninh, trường học, các công ty trên toàn cầu.
Ước tính có đến hơn 20.000 hệ thống máy chủ trên 150 quốc gia đã bị WannaCry tấn công. Bằng cách phán tán mã độc, nhóm tin tặc bắt đầu chiếm quyền sử dụng, mã hoá dữ liệu và gửi thông điệp kèm yêu cầu tiền chuộc đến nạn nhân.
Chủ nhân của máy tính bị nhiễm mã độc WannaCry có 3 ngày để chuộc dữ liệu. Tất cả giao dịch sẽ được thanh toán bằng tiền ảo bitcoin. Mỗi nạn nhân sẽ phải trả 2 bitcoin, tương đương 80 triệu đồng để có thể mở khoá dữ liệu đã bị mã hoá.
Tấn công ồ ạt nhưng WannaCry mới chỉ thu về 1 tỷ đồng
CNBC dẫn lời James Smith, Giám đốc điều hành Elliptic cho biết tính đến ngày 15/5, chỉ có khoảng 50.000 USD giá trị thanh toán bitcoin được giao dịch đến nhóm hacker. Đây là một con số khiêm tốn so với quy mô và mức độ ảnh hưởng của cuộc tấn công.
Nguyên nhân trực tiếp đến từ việc giao dịch quá phức tạp. “Nếu được yêu cầu phải trả bằng bitcoin, nhiều người sẽ hỏi bitcoin là gì. Bản thân quá trình giải mã và thanh toán bằng bitcoin đã là một vấn đề khó giải quyết", ông James Smith giải thích.
Với những người dùng cơ bản, việc tạo được một ví lưu trữ bitcoin và làm thế nào để có thể mua được tiền ảo này đã là một rắc rối. Chưa nói đến cách thức giao dịch và những cam kết rằng dữ liệu của các nạn nhân sẽ nguyên vẹn sau khi giao dịch hoàn tất. Nói cách khác, thời hạn 3 ngày để chuộc dữ liệu bằng bitcoin của nhóm tin tặc phát tán mã độc WannaCry với các nạn nhân gần như nhiệm vụ bất khả thi.
Còn đối với những người có sẵn bitcoin, họ thừa kinh nghiệm để bảo vệ mình khỏi những rủi ro như WannaCry, vì theo giới bảo mật, đây chỉ là dạng ransomware (bắt cóc dữ liệu đòi tiền chuộc) đã xuất hiện nhiều trong quá khứ.
WannaCry thành bại là do bitcoin
Nếu là một cuộc tấn công máy tính thông thường, mục đích cuối cùng nhóm hacker nhắm đến vẫn là tiền chuộc của nạn nhân. Tương tự nhiều cuộc tấn công khác, nhóm tin tặc tạo ra WannaCry cũng yêu cầu nạn nhân thanh toán bằng bitcoin.
Sở dĩ loại tiền này được các tin tặc lựa chọn là vì tính chất giao dịch của bitcoin hầu như không để lại bất kỳ thông tin nào. Không qua bất kỳ giao dịch trung gian nào và hầu như không có tổ chức chính phủ nào có thể truy ngược thông tin của người chuyển lẫn người nhận.
Một ưu điểm nữa của bitcoin là người dùng hoàn toàn có thể thực hiện giao dịch mọi lúc, mọi nơi trên toàn thế giới mà không bị giới hạn về số lượng, không bị kiểm soát bởi bất kỳ cá nhân hoặc đơn vị trung gian nào.
Mọi giao dịch của bitcoin hoàn toàn ẩn danh và không thể bị hoàn trả, đảo ngược. Vì vậy các nạn nhân của WannaCry chỉ có thể chuyển tiền cho nhóm tin tặc và... ngồi chờ. Hoàn toàn không có cơ hội đưa ra điều kiện thương lượng hoặc mặc cả.
Tuy nhiên, bitcoin vẫn tồn tại một số nhược điểm nhất định. Trong trường hợp WannaCry, những hạn chế này là nguyên nhân trực tiếp dẫn đến thất bại thảm hại về mặt doanh thu của nhóm hacker.
Đầu tiên là việc chính phủ một số nước không khuyến khích lưu thông dạng tiền ảo này. Tại Việt Nam, bitcoin không bị cấm nhưng được cảnh cáo là tất cả những rủi ro về giao dịch đều không được pháp luật bảo hộ. Điều này dẫn đến số lượng người sở hữu tiền ảo bitcoin rất hạn chế.
Thứ 2 là tính chất phức tạp của bitcoin. Với cả những người rành về kỹ thuật, việc sở hữu một ví lưu trữ bitcoin vẫn là một điều nan giải. Tiếp đó là việc chuyển tiền mặt thành tiền ảo qua một trung gian. Quá trình này đòi hỏi người dùng phải có vốn kiến thức nhất định nếu không muốn bị lừa.
Kế đến là tính ẩn danh và không bị ai kiểm soát của bitcoin là miếng bánh béo bở cho các tin tặc. Hacker có thể đang tìm cách tấn công nhiều sàn bitcoin để đánh cắp bitcoin số lượng lớn và nạn rửa tiền có thể xảy ra một cách dễ dàng.
Cuối cùng là giá trị biến động của tiền bitcoin rất thất thường. Trên thực tế, giá bitcoin đã biến động mạnh trong thời gian diễn ra vụ tấn công WannaCry. Giá trị của bitcoin đã lao dốc từ mốc 1.800 USD xuống 1.600 USD hôm thứ sáu, nhưng dần hồi phục trong những ngày gần đây.
Cây viết Jonas Borchgrevink của tờ Hacked cho rằng rất có thể nhóm tin tặc muốn thao túng thị trường tiền ảo, tạo ra sự hỗn loạn và tâm lý bất an cho người nắm giữ đồng bitcoin, sau đó bán bitcoin nhanh nhất với mức giá cao và thu ngược về từ các nạn nhân.
'Không nên thoả hiệp với WannaCry'
Vấn đề đặt ra hiện nay là các nạn nhân của mã độc WannaCry có nên giao dịch để chuộc lại dữ liệu đã bị mã hoá. Đã có nhiều tranh cãi nổ ra sau cuộc tấn công này.
Peter Coroneos - nguyên CEO của Hiệp hội các ngành công nghiệp kinh doanh trên Internet - là một chuyên gia về các chính sách bảo mật công nghệ cao, cho rằng người dùng không nên thoả hiệp với nhóm tạo ra WannaCry.
Về mặt tâm lý, điều này sẽ tạo ra tiền lệ cho các cuộc tấn công sau này. Coroneos cho rằng việc chuộc lại dữ liệu theo yêu cầu của bọn khủng bố là "được ăn cả ngã về không". Theo phân tích một bảng báo cáo an ninh công nghệ vào năm 2017 của hãng Telsa, khoảng 60% các tổ chức ở Úc đã bị tấn công ít nhất một lần bởi ransomware trong vòng 12 tháng gần đây.
Cụ thể, có 57% tổ chức trả tiền để chuộc lại dữ liệu. Nhưng, trong ba tổ chức thì luôn có một tổ chức không thể hồi phục được dữ liệu mặc dù đã trả tiền chuộc.
Hiện tại chưa có bất kỳ thông tin nào đảm bảo rằng dữ liệu của các nạn nhân sẽ được đảm bảo nguyên vẹn sau khi hoàn tất giao dịch. Những phân tích của giới chuyên gia về yêu cầu đòi tiền chuộc của nhóm hacker rõ ràng đang nhắm vào nhóm nạn nhân có thể thanh toán bằng bitcoin chứ không hẳn là tất cả người dùng Windows.
Vào thời điểm này, các chuyên gia bảo mật vẫn khuyến cáo người dùng không nên giao dịch với nhóm tạo ra mã độc WannaCry. Các nhóm lập trình viên trên toàn thế giới vẫn đang cố gắng tìm ra bộ giải mã. Những người may mắn chưa bị nhiễm mã độc cần cẩn trọng trong việc sử dụng vì WannaCry đã có thêm các biến thể tinh vi hơn.
Theo Zing