Một cuộc tấn công đòi tiền chuộc quy mô
toàn thế giới nhờ công cụ rò rỉ ra từ Cơ quan An ninh Nội địa Mỹ (NSA) đã tác
động đến trên 100.000 hệ thống máy tính tại hơn 100 quốc gia. Trong ngày đầu
tiên virus phát tán, mọi tâm điểm chú ý lại được đổ dồn về Bitcoin, vốn chỉ có
một vai trò nhỏ chứ không phải là phương tiện để được NSA phát triển và lợi dụng
vì mục đích tống tiền.
Chuyện gì đang xảy ra?
Vào ngày 12/5, chương trình ransomware
WannaCry bắt đầu lan rộng khắp thế giới, xâm nhập vào 75.000 máy tính chỉ trong
vài giờ đầu tiên. Theo MalwareTech, WannaCry đã truy cập và mã hóa dữ liệu của
hơn 100.000 máy tính chỉ trong vòng có 24 giờ, qua đó trở thành vụ tấn công đòi
tiền chuộc lớn nhất từ trước đến nay.
Virus WannaCry, hay còn được biết đến với tên gọi WanaCrypt0r 2.0, đã lây nhiễm vào những tổ chức và tập đoàn hàng đầu thế giới như Dịch vụ chăm sóc sức khỏe (NHS) tại Anh, công ty chuyển phát FedEx và tập đoàn viễn thông Telefonica. Phần mềm độc hại này hiện đang nhắm đến mọi mục tiêu, kể cả các tổ chức giáo dục.
Hệ quả là các công ty kể trên bị tê liệt hàng toàn, còn hệ thống bệnh viện ở Anh thì đang phải chật vật phục vụ các bệnh nhân vì tất cả cơ sở dữ liệu và máy chủ của họ đều đã bị mã hóa.
Vài ngày 13/5, đài Russia Today (RT) thông tin thêm là dàn máy tính của Bộ Nội vụ Nga và Megafon – tập đoàn viễn thông số 1 của nước này – đều đã trở thành nạn nhân của WannaCry. Trong một cuộc phỏng vấn với RT, phát ngôn viên của Megafon Pyotr Lidov nói:
“Loại virus đang lan rộng khắp toàn cầu và yêu cầu trả $300 để chuộc lại dữ liệu đã lây nhiễm vào phần lớn hệ thống máy tính của chúng tôi.”
Vì sao Bitcoin lại là tâm điểm?
Bitcoin trở thành tâm điểm chú ý của sự
kiện này vì chương trình WannaCry yêu cầu các nạn nhân của mình phải dùng
Bitcoin làm tiền chuộc để nhận lại chìa khóa truy cập vào lượng dữ liệu đã bị mã
hóa. Vài tờ báo lớn, bao gồm New York Times, lấy đó làm lập luận buộc tội
Bitcoin, cho rằng đặc điểm “ẩn danh” của đồng tiền này đã tạo điều kiện thuận
lợi cho cuộc tấn công WannaCry.
Tuy nhiên, điều mà ai trong lĩnh vực tiền điện tử cũng nắm rõ là về bản chất, Bitcoin không hề ẩn danh chút nào cả. Thậm chí tờ New York Times còn thể hiện sự mâu thuẫn trong chính câu từ của mình khi thông tin là “Bitcoin ẩn đanh nhưng một starup có tên gọi Elliptic lại có thể truy nguồn của quá trình thanh toán quay ngược đến tài khoản của bọn phân phối virus ransomware”. Vì vậy, nếu Elliptic thật sự có thể làm được như trên chứng tỏ Bitcoin không mang tính ấn danh và do đó hoàn toàn trong sạch trong vụ việc này.
Bên cạnh đó, chuyên gia bảo mật Bitcoin Andreas Antonopolous nhấn mạnh Bitcoin chỉ có một chút dính dáng đến đợt tấn công đòi tiền chuộc toàn cầu vì nó bị yêu cầu làm phương tiện để thanh toán. Bọn tội phạm mạng đáng lí ra có thể sử dụng những phương án khác khó truy dấu hơn, nhưng vì một nguyên nhân nào đó mà chưa ai biết, chúng đã chọn Bitcoin.
Antonopoulos viết:
"Đợt tấn công ransomware này sử dụng công cụ rò rỉ từ NSA để xâm nhập vào máy tính. Vậy mà truyền thông lại quay sang đổ lỗi cho Bitcoin? Làm thế chẳng khác gì gọi chiếc vali đựng tiền chuộc trả cho bọn bắt cóc con tin là ngọn nguồn của vấn đề ta đang đối mặt."
“Hãy giữ bình tĩnh và tiếp tục mua Bitcoin”
Tuy nhiên, kết thúc ngày đầu tiên của
cuộc tấn công, các phương tiện truyền thông, đặc biệt là tại Anh đã bắt đầu đưa
ra những tin tức chân thật và công bằng hơn. Vào ngày 13/5, một ngày sau khi
virus WannaCry lan truyền, từ khóa “Làm thế nào để mua Bitcoin” xuất hiện dày
đặc trên các mặt báo uy tín tại đảo quốc sương mù.
Theo các nhà phân tích, đợt tấn công ransomware có thể lan truyền theo hàng cấp số nhân nhanh như vậy là do nó đã tận dụng lỗ hổng bảo mật SMB để chiếm quyền điều khiển máy tính. Bất kì địa chỉ IP nào cũng có thể là mục tiêu để WannaCry xâm nhập và mã hóa dữ liệu.
Hiện tại vẫn chưa có phần mềm nào có thể ngăn chặn WannaCry nên nhiều khả năng là số lượng nạn nhân của đợt ransomware này sẽ còn tăng lên nữa khi mà nó vẫn đang lan rộng ra khắp toàn cầu và chưa có dấu hiệu ngừng lại.
Tham khảo: Coin68
Social Plugin