Mã độc WannaCry lây lan với tốc độ chóng mặt trên toàn cầu, mã hóa thông tin và đòi tiền chuộc 300 đôla Mỹ bằng Bitcoin. Theo thông tin Europol ghi nhận, từ thứ 6, ngày 12 tháng 5, đã có hơn 200,000 hệ thống máy tính tại hơn 150 quốc gia đã bị WannaCry tấn công.
Đây được cho là vụ tấn công mạng khủng khiếp và tốc độ nhanh nhất trong vài năm trở lại đây, ảnh hưởng nghiêm trọng tới hệ thống giao thông và y tế trên toàn cầu. Tuy vậy, các chuyên gia an ninh mạng cho rằng các hacker tung ra WannaCry vẫn chỉ là những kẻ tống tiền nghiệp dư và chưa tính toán kỹ lưỡng đường đi nước bước trong kế hoạch, lợi ích thu về cũng quá nhỏ bé so với các cuộc tấn công mạng mà thế giới phải đương đầu trước đó.
Hiện tại, dù vẫn đang có hàng trăm nghìn người không thể tiếp cận được các dịch vụ y tế, nhiều doanh nghiệp lao đao do thông tin bị mã độc WannaCry mã hóa, nhưng tin tốt là tốc độ lây lan mã độc đã bị làm chậm lại. Microsoft đã kịp thời tung ra một bản vá khẩn cấp cho hệ điều hành Windows XP, dù hãng đã ngừng tất cả các bản cập nhật cho hệ điều hành này kể từ năm 2014.
Điều đáng nói ở đây là dù có hơn 200,000 máy tính bị mã hóa thông tin, nhóm tin tặc đứng đằng sau WannaCry chỉ thu về vẻn vẹn 50,000 đôla Mỹ được quy đổi ra Bitcoin. Sau 72 tiếng phát tán mã độc, các hacker tuyên bố, chúng sẽ tăng tiền chuộc giải mã dữ liệu từ 300 lên 600 đôla, sau 7 ngày, dữ liệu sẽ bị khóa vĩnh viễn.
Một trong những lý do giải thích cho số tiền ít ỏi 50,000 đôla nêu trên chính là đồng tiền ảo Bitcoin. Phần nhiều các nạn nhân của WannaCry thiếu hiểu biết về Bitcoin, chưa hiểu làm thế nào để kiếm và không biết phải thanh toán đồng Bitcoin ra sao – điều mà có lẽ các tin tặc chưa lường đến. Nhiều người còn băn khoăn Bitcoin là gì, James Smith, CEO của công ty công nghệ Elliptic, London cho hay. Thêm vào đó, để có được một lượng tiền Bitcoin có giá trị 300 đôla ngay tức thì cũng không phải đơn giản và tốn khá nhiều thời gian. Người dùng cần thiết lập tài khoản thông qua ví Bitcoin, quy đổi tiền tệ và phải chờ đợi thời gian xác định khá lâu.
Thậm chí, nhóm tin tặc còn không có một phương tiện giao tiếp cụ thể nào đối với nạn nhân và để xác minh nạn nhân nào đã trả tiền chuộc. Trên thực tế, phần lớn các mã độc sẽ tạo ra một ID duy nhất và một tài khoản Bitcoin cho từng nạn nhân. WannaCry thì “gà hơn”, chỉ yêu cầu nạn nhân thanh toán và ngồi đợi.
Với các công ty an ninh mạng trên toàn cầu hiện nay, theo dấu giao dịch đồng Bitcoin cũng không phải điều khó, và thậm chí còn dễ dàng hơn nếu các tin tặc cố tẩu tán số lượng Bitcoin lớn thu được, và đổi ra một đơn vị tiền tệ nhất định.
(Theo CNBC)