Tiếp vụ tấn công mạng toàn cầu: Mối quan hệ giữa tin tặc và bitcoin

09:37 22/05/2017
Theo tờ Financial Times, việc tin tặc yêu cầu thanh toán bằng bitcoin trong vụ tấn công mạng toàn cầu hôm 12-5 đang khiến dư luận đặt câu hỏi về vai trò của đồng tiền ảo này.

Nhiều nhà quản lý và chuyên gia cho rằng, đà tăng mạnh của đồng tiền ảo là yếu tố chính khiến tin tặc lựa chọn bitcoin. Theo ghi nhận của Bitfinex, giá trị bitcoin đã tăng ít nhất 55% trong tháng 4 và có thời điểm vượt ngưỡng lỷ lục 1.900 USD/bitcoin.

Bên cạnh đó, việc danh tính của người dùng được bảo mật bởi các hình thức mã hoá đã khiến cho việc tìm ra người đứng sau các giao dịch bitcoin gặp nhiều khó khăn. Do đó, Coinbase - công ty Bitcoin được Sở Giao dịch chứng khoán Mỹ quản lý cho biết, họ sẽ tăng cường giám sát các giao dịch của khách hàng để ngăn ngừa việc rửa tiền, nhất là trong bối cảnh mã độc WannaCry đang lan rộng trên thế giới.

Cuộc tấn công bằng mã độc WannaCry có thể chưa dừng lại.

Giới chuyên môn cho biết, sau khi bị nhiễm mã độc WannaCry, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa, mọi tập tin bị mã hóa và chỉ có thể khôi phục dữ liệu nếu trả 300-600 USD, thanh toán qua bitcoin.

Theo giới truyền thông, thông điệp đòi tiền chuộc được tin tặc dịch ra 28 thứ tiếng và mã độc này do một nhóm tin tặc có tên gọi Shadow Brokers đưa lên mạng, sau khi đánh cắp thông tin từ Cơ quan An ninh Quốc gia Mỹ (NSA).

Theo chuyên gia an ninh mạng của Microsoft, 8 tháng qua, Shadow Brokers đã tiết lộ hàng gigabyte dữ liệu của NSA và đã đòi 10.000 bitcoin, tương đương hơn 17 triệu USD, nếu không sẽ tiết lộ toàn bộ công cụ này.

Chuyên gia nghiên cứu cao cấp về công nghệ tài chính Brian Knight tại George Mason University cho biết, các giao dịch bitcoin được ghi vào "số cái chia sẻ" (blockchain) và không tổ chức nào có thể cắt đứt sự truy cập.

Bitcoin không thuộc về quốc gia nào và cũng không được Chính phủ nào công nhận là đồng tiền tệ hợp pháp. Tuy nhiên, bitcoin lại là loại tiền ảo nổi tiếng và được ưa chuộng nhất. Hiện thế giới có khoảng 15 triệu bitcoin.

Về phần mình, Chủ tịch Microsoft Brad Smith cho rằng, việc Chính phủ các nước thu thập dữ liệu về những lỗ hổng phần mềm dành cho mục đích riêng của mình đã khiến tin tặc lợi dụng để tấn công mạng.

Ông Brad Smith cũng nhấn mạnh, NSA là nơi đã phát triển ra mã độc vừa được tin tặc sử dụng trong vụ tấn công mạng toàn cầu mấy ngày qua. Mặc dù lãnh đạo Microsoft đổ lỗi cho chính phủ các nước về vụ mã độc WannaCry tấn công mạng, nhưng hãng này đang phải đối mặt với không ít vấn đề.

Microsoft cũng đã quyết định cung cấp các bản vá lỗi miễn phí cho hàng loạt hệ điều hành. Dư luận và giới chuyên môn quan tâm tới cảnh báo của Tổng thống Nga, khi ông Putin cho rằng, các cơ quan tình báo trên thế giới cần thận trọng khi tạo ra phần mềm để tấn công mạng kẻ thù, nếu không khéo sẽ thành gậy ông đập lưng ông.

"Tôi tin lãnh đạo Microsoft đã nói rất rõ về chuyện này - nguồn gốc ban đầu của WannaCry là các cơ quan tình báo Mỹ", hãng Reuters dẫn lời ông Putin. Phát biểu tại cuộc họp báo mới đây, Cố vấn An ninh nội địa Nhà Trắng Tom Bossert cho biết, vụ tấn công mạng do mã độc WannaCry gây ra đã ảnh hưởng đến hơn 300.000 máy tại 150 nước, song tốc độ lây nhiễm đã có dấu hiệu chậm lại.

Đáng nói là không có hệ thống máy tính liên bang nào của Mỹ bị ảnh hưởng. Ông Tom Bossert cũng thông báo, đã có gần 70.000 USD tiền chuộc được chi, nhưng chưa thấy có sự khôi phục dữ liệu nào sau khi tiền chuộc được trả.

Trước đó, Tổng thống Donald Trump đã ra lệnh cho ông Tom Bossert tổ chức một cuộc họp khẩn để đánh giá mối đe dọa từ cuộc tấn công mạng kể trên. FBI và các cơ quan chức năng Mỹ đang cố gắng xác định thủ phạm của vụ tấn công mạng hôm 12-5.

Giám đốc Europol Rob Wainwright tuyên bố, chúng ta đang phải đối mặt với những nguy cơ ngày một leo thang và con số thiệt hại sẽ chưa dừng lại. Europol cho biết, mã độc hiện đã bị khoanh vùng và không tiếp tục lan truyền ở châu Âu. Mặc dù số máy tính nhiễm WannaCry trên thế giới đã có dấu hiệu giảm, nhưng nhiều chuyên gia an ninh mạng vẫn cảnh báo về tốc độ lây lan của loại mã độc này.

Europol thông báo, các doanh nghiệp châu Âu đã tránh được hỗn loạn do hậu quả của vụ phát tán mã độc, đồng thời nhấn mạnh, WannaCry chủ yếu tấn công các doanh nghiệp và chỉ tấn công hệ điều hành Windows, không nhiễm được vào hệ điều hành Mac OS.

Tuy nhiên, Europol cũng cảnh báo rất có thể tin tặc sẽ tung ra phiên bản mới của loại mã độc này trong thời gian tới. Theo nhận định của ông Nigel Phair, một trong những chuyên gia hàng đầu về tội phạm mạng của Australia tại Đại học Canberra, số vụ tấn công có thể lớn hơn báo cáo thực tế vì lý do thương mại.

Trịnh Huyền My