Những điều ít biết về 'khủng bố' ransomware

Chiếc đĩa mềm chứa mã độc ransomware đầu tiên trên thế giới. (Nguồn: CNN)

Tháng 12/1989, Eddy Willems, nhân viên tại một công ty bảo hiểm ở Bỉ, nhận được một chiếc đĩa mềm từ Tổ chức Y tế thế giới (WHO) gửi qua đường bưu điện cho những người tham dự hội nghị về AIDS tại Stockholm (Thụy Điển). Khi vừa cho chiếc đĩa mềm vào, máy tính của ông đã bị nhiễm virus.

Đáng lẽ, ông Willems phải xem được nội dung nghiên cứu về bệnh AIDS, nhưng không may, ông đã trở thành một trong những nạn nhân đầu tiên của ransomware - loại virus điện tử tống tiền.

Máy tính của Willems bị khóa và hiển thị thông báo yêu cầu ông phải gửi 189 USD đến địa chỉ một bưu điện ở Panama.

Dù vậy, ông Willems đã không trả tiền chuộc, cũng như không đánh mất bất kỳ dữ liệu nào vì ông đã tìm ra cách để đảo ngược tình thế.

Willems là một ví dụ may mắn trong số vô vàn người không may dính phải loại mã độc này. Nhiều người đã mất trắng những dữ liệu quan trọng.

Tháng 1/1990, Virus Bulletin, tạp chí dành cho các chuyên gia bảo mật đã phân tích: “Tuy đây là một ý tưởng khéo léo và ranh ma, nhưng phần mềm được lập trình khá cẩu thả”.

Hơn nữa, với vụ việc này, thế giới lần đầu tiên biết đến khái niệm tống tiền kỹ thuật số.

Nhà sáng lập đơn độc

Khi điều tra về vụ việc tháng 12/1989, các cơ quan thực thi pháp luật nhận thấy những hành động bất thường từ một hòm thư thuộc sở hữu của một nhà sinh học tiến hóa từng tốt nghiệp Đại học Harvard tên Joseph Popp, người đang tiến hành nghiên cứu bệnh AIDS vào thời điểm đó.

Theo trang web tin tức bảo mật CSOnline.com, Popp đã bị bắt vì tội tống tiền và được công nhận là người phát minh phần mềm tống tiền.

Sau khi bị bắt tại sân bay Schiphol ở Amsterdam (Hà Lan), Joseph Popp được dẫn độ về Mỹ và nhận án tù ngay sau đó.

Theo nhiều nguồn tin, Popp nói với nhà chức trách rằng, ông làm như vậy để quyên góp tiền chuộc, nhằm phục vụ nghiên cứu bệnh AIDS.

Các luật sư của ông sau đó cho rằng, Joseph không đủ sức khỏe để hầu tòa. Theo nhà báo Alina Simone, Popp được cho là đã đeo bao cao su vào mũi và cuốn lô vào râu để chứng tỏ tinh thần không ổn định. Một số báo cáo sau đó cho biết, Joseph Popp đã từng nộp đơn xin việc vào WHO nhưng bị từ chối.

Chia sẻ về sự việc này, nạn nhân Willems nói: “Thậm chí đến giờ, không ai thực sự hiểu vì sao ông ấy lại làm vậy. Việc gửi số đĩa mềm chứa mã độc cho nhiều người như vậy chắc chắn sẽ rất tốn tiền và thời gian. Có thể là Popp đã bị một tổ chức đứng đằng sau lôi kéo hoặc điều khiển. Tôi nghi ngờ rằng, một nhà sinh vật học như Popp có đủ khả năng kinh tế để chi trả cho toàn bộ chi phí mua đĩa”.

Giám đốc nghiên cứu của ABI Research, bà Michela Menting cho biết, Popp là một kẻ hành động “đơn thương độc mã”. Trái với một nhóm tội phạm có tổ chức, động cơ gây án của ông mang đậm màu sắc cá nhân, cho thấy một cảm xúc mãnh liệt về AIDS và các nghiên cứu về AIDS.

Joseph Popp là một người khó hiểu. Theo bà Menting, mặc dù không rõ lý do cho việc phạm tội, Popp đã rất nỗ lực để xóa vết nhơ tù tội của mình và cố gắng theo đuổi những mục tiêu có phần tốt đẹp hơn.

Chẳng hạn, Popp đã viết và xuất bản cuốn sách Sự tiến hóa phổ biến, trong đó ông chủ trương nên kết hôn sớm và khuyến khích phụ nữ trẻ tập trung vào việc sinh con.

Trước khi qua đời vào năm 2007, Popp đã thành lập Khu bảo tồn Bướm Joseph L. Popp, Jr. ở ngoại ô New York.

Vấn đề lớn nhất trong các vụ án ransomware là, các nhóm tội phạm công nghệ thường giao dịch bằng tiền điện tử, vì loại tiền này đã được mã hóa và trao đổi ẩn danh.

Chuyện chưa chấm dứt

Tuy xuất hiện từ lâu nhưng thuật ngữ ransomware thực sự thu hút sự chú ý của thế giới vào tháng 5/2017, khi mã độc WannaCry hoành hành trên khắp thế giới.

Trong hơn một thập niên qua, ransomware là một trong những hình thức tấn công phổ biến và gây thiệt hại nhiều nhất. Theo thống kê của chính phủ Mỹ, kiểu tấn công ransomware kể từ 2005 đã vượt xa các hình thức tấn công trực tuyến khác.

Dịch bệnh ransomware không ngừng khủng bố người dân trên toàn cầu. Có thể là trường học, trường đại học, bệnh viện, sở cảnh sát, cơ quan chính phủ và công dân hằng ngày.

Ngày 11/5 vừa qua, tập đoàn xăng dầu Colonial Pipeline cũng đã bất ngờ bị ransomware tấn công, khiến hệ thống cung cấp xăng dầu bị gián đoạn, hơn 1.000 trạm xăng ở bờ biển phía Nam và phía Đông nước Mỹ đã cạn sạch nhiên liệu.

Colonial Pipeline đã phải chi 4,4 triệu USD tiền chuộc cho tin tặc để đổi lấy quyền kiểm soát hệ thống, cho rằng đây là “việc làm cần thiết vì lợi ích quốc gia”.

Gần đây nhất, các tin tặc tiếp tục sử dụng ransomware làm rối loạn hệ thống chăm sóc sức khỏe của Ireland và mạng lưới y tế và khẩn cấp của Mỹ.

Điều này đã dấy lên hồi chuông cảnh tỉnh, đòi hỏi các quốc gia cần nâng cao sự chú ý và đề phòng để không bị nhiễm mã độc nguy hiểm này.

Bộ Tư pháp Mỹ gần đây tiết lộ, năm 2020 là “năm chứng kiến những cuộc tấn công ransomware tồi tệ nhất”.

Các chuyên gia bảo mật tin rằng các cuộc tấn công ransomware chống lại các tập đoàn và cá nhân sẽ tiếp tục tăng vì chúng dễ thực hiện, khó theo dõi và khả năng khai thác tiền chuộc từ nạn nhân là rất cao.

Vấn đề lớn nhất trong các vụ án ransomware là, các nhóm tội phạm công nghệ thường giao dịch bằng tiền điện tử, vì loại tiền này đã được mã hóa và trao đổi ẩn danh.

Do vậy, công tác điều tra và theo dõi tội phạm sẽ gặp nhiều cản trở hơn. Bên cạnh đó, tội phạm hiện nay thường hoạt động theo nhóm, mưu mô và xảo quyệt hơn nhiều so với cách hoạt động đơn độc của Popp.

Mai Thùy Trang

(theo CNN)