Sử dụng mã độc tống tiền
Vừa qua, virus đã thâm nhập làm tê liệt mọi máy tính tại các cơ quan hành chính công của thành phố Baltimore. Hàng loạt các vụ tiến công tương tự cũng xảy ra tại nhiều thành phố khác của Mỹ như Atlanta, Newark, San Diego, Los Angeles… Cuộc tiến công mạng trên diện rộng đã khiến hầu hết giao dịch điện tử bị “đóng băng”, mà ảnh hưởng lớn nhất là các trang web xử lý hóa đơn điện, nước và các dịch vụ công cộng của thành phố này. Để mở khóa hệ thống, các hacker đòi khoản tiền chuộc bằng tiền ảo bitcoin trị giá 76.000 USD.
Chính quyền thành phố Baltimore đã thẳng thừng từ chối yêu cầu của những kẻ phá hoại. Thay vào đó, nhân viên an ninh mạng làm việc hết công suất để lấy lại dữ liệu và phục hồi hoạt động các trang web. Trong thời gian chờ đợi khôi phục hoạt động, người dân Baltimore rơi vào tình trạng “treo” các loại giấy tờ hành chính công. Hóa đơn tiền điện trước đây có thể thanh toán chỉ bằng một lệnh chuyển khoản ngân hàng, thì nay người dân phải đợi thông báo bằng giấy và thanh toán bằng tiền mặt.
Giới chức Baltimore chưa công bố thông tin về cá nhân hay nhóm tin tặc đứng sau vụ tiến công. Tuy nhiên, họ đã xác định được tên phần mềm tiến công là EternalBlue. Điểm chung của tin tặc là chúng sử dụng các mã độc để mã hóa dữ liệu và đòi tiền chuộc. Chỉ cần một cú click chuột vào đường dẫn là virus đã thâm nhập, khóa dữ liệu máy tính, sau đó hacker gửi tin nhắn yêu cầu thanh toán thì mới khôi phục quyền truy cập.
Hai trong số các thành phố bị hacker tiến công ở Mỹ là Riviera Beach và Lake City, thuộc bang Florida đã đồng ý trả tiền cho tin tặc để chúng “trả tự do” cho hệ thống mạng bị khóa. Sau khi cân đong đo đếm khoản thiệt hại từ vụ tiến công, giới chức hai địa phương này đã quyết định… trả tiền hơn là đứng ra khắc phục sự cố. Và Lake City chấp nhận giao số tiền bitcoin tương đương 500.000 USD, còn Riviera Beach trả 600.000 USD.
Tuy nhiên, việc đầu hàng tin tặc của giới chức hai thành phố này đã không nhận được sự ủng hộ rộng rãi. Thỏa hiệp với kẻ tống tiền có thể gây tiền lệ xấu và cũng không giúp các địa phương này thoát khỏi nguy cơ tiến công lần sau. Trên thực tế, chuyên gia an ninh nhận định việc hóa giải các vụ mã độc tống tiền có thể trở nên đơn giản, ít tốn kém hơn nếu mỗi tổ chức tăng cường nhận thức về bảo mật an ninh mạng và lưu trữ, sao lưu dữ liệu thường xuyên. Thậm chí, việc bị hacker tiến công cũng đặt ra nhiệm vụ cho các thành phố này cần làm mới cơ sở dữ liệu, cập nhật phiên bản bảo mật mới hơn, vì tin tặc chỉ có thể lợi dụng tiến công hệ thống mạng đã lỗi thời.
Cuộc khủng hoảng mã độc tống tiền đã đặt các cơ quan an ninh mạng Mỹ trước rất nhiều thách thức. Vì tội phạm mạng đang trở thành vấn đề hóc búa, ngày càng gây khó khăn cho chính quyền các thành phố và đô thị trong những năm vừa qua. Trước đây, một số cuộc tiến công quy mô lớn khác đã từng diễn ra và gây ảnh hưởng trên diện rộng.
Tháng 5-2017, chỉ sau ba ngày phát tán, virus WannaCry đã khai thác lỗ hổng EternalBlue nhằm tiến công máy tính chạy hệ điều hành Microsoft Windows, và làm lây nhiễm cho hơn 230.000 máy tính ở 150 quốc gia. Các chuyên gia cảnh báo, những cuộc thâm nhập mạng làm đình trệ hoạt động của các cổng thông tin địa phương, gây ách tắc trong xử lý văn bản hành chính và dịch vụ công cộng. Bất kỳ cơ quan nào phụ thuộc nguồn dữ liệu số hóa đều có thể gặp rủi ro, bao gồm cả các dịch vụ cấp cứu hay cơ sở hạ tầng, giao thông, giáo dục…
 |
Việc đáp ứng yêu cầu tiền chuộc của tin tặc sẽ gây thêm nhiều hệ lụy. Ảnh: TECHSPOT
Bài học về tăng cường an ninh mạng
Chuyên gia an ninh mạng Kevin Beaumont nhấn mạnh đã đến lúc mỗi tổ chức hành chính cũng như đơn vị kinh doanh cần phải cải thiện hệ thống an ninh thông tin cơ bản trong bối cảnh không gian mạng phức tạp hiện nay. Ngoài nguy cơ tin tặc nhằm vào việc tống tiền, các doanh nghiệp, tổ chức đối thủ cũng có thể tài trợ cho những kẻ tiến công để đánh cắp dữ liệu. Các cuộc tiến công xảy ra liên tiếp đã chỉ ra rằng tình trạng an ninh mạng hiện nay còn nhiều sơ hở và chưa được quan tâm đầy đủ.
Ông Beaumont nhận định, cuộc chiến chống lại mã độc tống tiền nên bắt đầu ngay từ biện pháp tăng cường “phòng ngự”. Đó là nâng cấp hệ thống bảo mật, thực hiện sao lưu dữ liệu thường xuyên. Các chuyên gia an ninh luôn khuyên không nên trả tiền chuộc vì không có gì bảo đảm hacker sẽ khôi phục dữ liệu và hệ thống máy tính cho nạn nhân sau khi nhận tiền. “Việc trả tiền chỉ nên thực hiện khi động thái đó có thể giúp giới chức điều tra ra tung tích thủ phạm”, ông chia sẻ.
Từ chối yêu sách của tin tặc cũng đồng nghĩa chúng sẽ không có động lực tiếp tục tiến công nữa. Thực tế cho thấy, ngay cả trong vụ việc lây lan mã độc lớn như WannaCry hồi năm 2017 có độ phủ rộng khắp toàn cầu, thì cũng rất ít cá nhân, đơn vị, tổ chức bỏ tiền ra “chuộc” dữ liệu. Chỉ vài ngày sau khi mã độc lây lan, báo cáo cho thấy đã có hàng chục yêu cầu trả tiền chuộc bằng tiền ảo từ nhiều quốc gia. Theo tờ The Guardian, những tin nhắn đòi tiền chuộc bằng tiếng Anh được gửi đến các tổ chức khác nhau trên thế giới. Ngoài ra, có một số tin nhắn đã được dịch hoặc dùng công cụ dịch văn bản của Google thành nhiều thứ tiếng.
Song, chỉ có rất ít người tiếp cận và số lượng sẵn lòng chi trả tiền còn thấp hơn rất nhiều. Ước tính đến nay chỉ có khoảng 130 người chịu chuyển khoản cho hacker, với tổng số tiền vào khoảng 45.000 USD. Thay vào đó, các báo cáo cho thấy người dùng sẵn sàng chi trả cho các dịch vụ nâng cấp bảo mật sau khi bị tiến công.
Cùng với tăng cường biện pháp đề phòng, hiện nay, người sử dụng internet toàn cầu cũng có thể giảm thiểu rủi ro trên không gian mạng bằng cách mua bảo hiểm cho dữ liệu. Chẳng hạn, tại Lake City, công ty bảo hiểm phụ trách đã liên lạc với tin tặc và thương lượng thanh toán phần lớn khoản tiền chuộc, ngân sách thành phố chịu 10.000 USD trên tổng số 500.000 USD thiệt hại trong sự cố này.
Ông Alan Shark, Giám đốc điều hành Viện Công nghệ công cộng Mỹ cho biết, việc nâng cấp hệ thống an ninh mạng cần được coi trọng như những biện pháp an ninh truyền thống. Các chuyên gia an ninh hy vọng cuộc khủng hoảng tại các thành phố Mỹ hiện nay sẽ thúc đẩy những địa phương khác nghiêm túc thực hiện biện pháp ứng phó mối đe dọa này.
