Tấn công mã độc đòi tiền chuộc nhắm vào doanh nghiệp gia tăng
Khánh Lan
(TBKTSG Online) – Tấn công mã độc nhằm vào hệ thống máy tính của các tổ chức doanh nghiệp để đòi tiền chuộc đang tăng mạnh trên toàn cầu với những vụ có số tiền chuộc yêu cầu lên đến hàng triệu đô la. Trong một số trường hợp, doanh nghiệp buộc phải ngừng hoạt động vì không thể khôi phục được các file tài liệu quan trọng.
 |
| Dữ liệu từ Công ty an ninh mạng Coveware cho thấy trong quí 4-2019, số tiền chuộc mà các tổ chức phải trả để được mở khóa các file dữ liệu tăng lên mức trung bình 84.116 đô la Mỹ trong mỗi vụ tấn công mã độc. Ảnh: New York Times |
Hơn 200.000 tổ chức bị tấn công mã độc
Theo dữ liệu mới công bố của Công ty an ninh mạng Emsisoft, trong năm 2019, có 205.280 tổ chức bao gồm các doanh nghiệp, cơ quan chính quyền... trên toàn cầu báo cáo về việc bị bọn tin tặc tấn công gài mã độc vào hệ thống máy tính của họ để đòi tiền chuộc. Con số này tăng 41% so với năm 2018. Các mã độc, sau khi nhiễm vào máy tính của nạn nhân, sẽ dò quét các file tài liệu có đuôi mở rộng như: .doc, .docx, .pdf, .xls, .jpg... rồi tự động mã hóa và đổi tên các file đó, thậm chí tiến hành khóa máy tính nạn nhân.
Dữ liệu từ Coveware, một công ty an ninh mạng khác, cho thấy trong quí 4-2019, số tiền chuộc mà các tổ chức phải trả để được mở khóa các file dữ liệu tăng lên mức trung bình 84.116 đô la Mỹ trong mỗi vụ tấn công mã độc, cao gấp đôi so với quí trước đó. Thậm chí, mức tiền chuộc trung bình này tăng lên đến 190.946 đô la trong tháng cuối cùng của năm 2019, trong đó, có một số tổ chức bị yêu cầu trả tiền chuộc lên đến hàng triệu đô la.
Dù vậy, các chuyên gia an ninh mạng cho rằng các con số trên chưa thể hiện đầy đủ thiệt hại thực sự của các vụ tấn công mã độc đòi tiền chuộc làm gián đoạn sản xuất ở các nhà máy, gián đoạn hoạt động hạ tầng cơ bản và buộc nhiều doanh nghiệp phải dừng hoạt động.
“Bất cứ thứ gì có giá trị, hoạt động thông minh và có kết nối mạng internet đều có thể bị tổn thương và bị khống chế để đòi tiền chuộc”, Steve Grobman, Giám đốc công nghệ thông tin của Công ty an ninh mạng McAfee, nói.
Dữ liệu từ các công ty an ninh mạng và một số vụ tấn công mã độc đòi tiền chuộc gây chú ý gần đây cho thấy các tổ chức đang trở thành mục tiêu “béo bở” của bọn tin tặc. Cách đây vài năm, bọn chúng chủ yếu nhắm đến các cá nhân và chỉ đòi tiền chuộc vài trăm đô la để trả lại các file dữ liệu cho nạn nhân.
Ngân hàng Barclays và một số ngân hàng khác ở Anh, đối tác của Travelex, hãng giao dịch ngoại hối lớn nhất thế giới cho du khách Travelex, vẫn chưa thể đổi ngoại tệ trực tuyến cho khách hàng sau khi Travelex bị tấn công mã độc đòi tiền chuộc vào hồi tháng trước. Vào đêm giao thừa năm 2019, bọn tin tặc đã tấn công mã độc vào mạng lưới máy tính của Travelex, khiến hãng phải dừng hoạt động các website ở 30 nước để khống chế mã độc lây lan và bảo vệ dữ liệu. Nhân viên ở các quầy giao dịch ngoại tệ của Travelex buộc phải dùng bút và giấy để tính toán tỷ giá ngoại tệ khi đổi tiền cho khách hàng.
Bọn tin tặc đòi Travelex nộp tiền chuộc 6 triệu đô la, nếu không sẽ công bố 5GB dữ liệu khách hàng của Travelex bao gồm ngày sinh, thông tin thẻ tín dụng.
Các vụ tấn công mã độc cũng khiến nhiều doanh nghiệp vừa và nhỏ điêu đứng. Chẳng hạn, hồi tháng 9-2018, Công tin in ấn Colorado Timberline vài trăm nhân viên ở bang Colorado đột ngột dừng hoạt động vì bị tấn công mã độc đòi tiền chuộc.
“Tôi đột ngột phải nghỉ hưu dù không muốn”, William Scalf, bác sĩ ở một phòng khám 10 nhân viên ở Michigan nói sau khi phòng khám này buộc phải đóng cửa vĩnh viễn vì không thể lấy lại được các file dữ liệu y tế từ bọn tin tặc đòi tiền chuộc 6.500 đô la Mỹ.
Tháng 9 năm ngoái, Công ty Campbell County Health, quản lý một bệnh viện 90 giường ở bang Wyoming, cũng khốn đốn sau khi bị tấn công mã độc đòi tiền chuộc. Bọn tin tặc khóa hết thông tin nhạy cảm về bệnh nhân và các thiết bị y tế ở bệnh viện của Campbell County Health, buộc bệnh viện này dừng hoạt động ở các khoa xạ trị, nội tiết và hô hấp và chuyển bệnh nhân đến các bệnh viện khác. Mọi giao dịch email, fax và thu ngân của bệnh viện đều tê liệt. Sau vài tuần, hoạt động của bệnh viện được phục hồi nhưng không rõ Campbell County Health có trả tiền chuộc hay không.
Thủ phạm ngày càng chuyên nghiệp và khó phát hiện
Trong một cảnh báo gần đây, Cục Điều tra liên bang Mỹ (FBI) nói rằng các vụ tấn công mã độc đòi tiền cuộc ngày càng tinh vi và gây tốn kém.
Herbert Stapleton, Giám đốc bộ phận không gian mạng của FBI, nói: “Những gì chúng tôi thấy đáng lo ngại nhất là tấn công mã độc đòi tiền chuộc không chỉ gây thiệt hại trực tiếp mà còn thiệt hại gián tiếp do hoạt động của các tổ chức bị đình trệ. Chúng tôi chắc chắn xem đó là một trong những vấn đề tội phạm mạng nghiêm trọng nhất mà chúng tôi đang đối mặt”.
Europol, tổ chức cảnh sát của Liên minh châu Âu (EU), thậm chí xem tấn công mã độc đòi tiền chuộc là “hình thức tấn công mạng phổ biến nhất và gây thiệt hại tài chính nặng nề nhất”.
Các chuyên gia an ninh mạng nhận định vấn đề tấn công mã độc sẽ ngày càng tồi tệ hơn. Trong tháng trước, hai công ty an ninh mạng phát hiện một mã độc đòi tiện chuộc mới có tên gọi Snake hoặc Ekans, chủ yếu tìm cách gây tê liệt các phần mềm quản lý các quy trình sản xuất ở các công ty dầu khí lớn.
Rất khó để xác định thủ phạm đứng đằng sau các cuộc tấn công đó vì bọn chúng sử dụng tiền ảo bitcoin hay các nền tảng nhắn tin nặc danh khác để liên lạc và giao dịch với nạn nhân nhằm không để lộ dấu vết.
Các chuyên gia an ninh mạng cho rằng tấn công đòi tiền chuộc đã phát triển trở thành “một ngành công nghiệp” với hãng trăm nhóm tin tặc nhóm đang cạnh tranh tìm kiếm những nạn nhân có thể trả những món tiền chuộc béo bở nhất. Một số nhóm tin tặc đang xem “mã độc đòi tiền như một dịch vụ” và viết những phần mềm độc hại rồi bán chúng cho những kẻ khác muốn tống tiền doanh nghiệp. Bọn chúng thậm chí thiết lập những “trung tâm dịch vụ khách hàng” để giao dịch với các nạn nhân và nhận tiền chuộc của họ.
Trong những vụ tấn công gần đây, bọn tin tặc thường sục sạo mọi ngóc ngách của mạng mạng tính của nạn nhân trong nhiều tháng trời để bảo đảm kiểm soát được tất cả những file quan trọng.
Nếu nạn nhân không nộp tiền chuộc, một số nhóm tin tặc sẽ công bố một số các file dữ liệu quan trọng của họ để gây sức ép. Chẳng hạn, cuối năm ngoái, một nhóm tin tặc ẩn danh đã công bố các file thu thập từ Công ty Southwire, một trong những nhà sản xuất dây cáp và dây điện lớn nhất thế giới, có trụ sở ở bang Georgia, sau khi không đòi tiền món tiền chuộc 850 bitcoin (tương đương gần 9 triệu đô la theo giá bitcoin hiện nay). Trước đó, bọn chúng tấn công một mã độc có tên gọi là Maze nhằm vào mạng lưới máy tính của Southwire để ăn cắp 120 GB dữ liệu và mã hóa 878 thiết bị trên mạng lưới máy tính của công ty này.
Southwire đã khởi kiện để yêu cầu vô hiệu hóa trang web đăng các file của công ty. Nhưng bọn tin tặc chuyển sang sử dụng trang mới và công bố nhiều file hơn nữa.
Một số doanh nghiệp và chính quyền thành phố ở Mỹ bắt đầu mua bảo hiểm để ứng phó yêu cầu đòi tiền chuộc trong các vụ tấn công mã độc.
Bryan Sartin, Giám đốc dịch vụ an ninh toàn cầu ở Công ty dịch vụ giải pháp doanh nghiệp Verizon, cho biết ông khuyến khích khách hàng thành lập một quỹ riêng sử dụng bitcoin để trả tiền chuộc trong các vụ tấn công mã độc nếu cấp thiết. Ông nói: “Hầu như mọi người ai cũng nói rằng sẽ không bao giờ trả tiền chuộc nhưng khi bị gây sức ép, có thể có đến 2/3 trong số họ sẽ đồng ý nộp tiền chuộc”.
Theo New York Times
