Tại sao tin tặc lại yêu cầu nhận tiền ảo Bitcoin mà không phải là tiền thật?

10:34, Thứ Ba, 16/05/2017 (GMT+7)

(XHTT) - Những chủ đề như tội phạm mạng, phần mềm tống tiền, tin tặc, Bitcoin… trở nên khá sôi nổi trên các phương tiện truyền thông trong những ngày vừa qua. Và cái tên WannaCry được nhắc đến nhiều hơn cả.

Đây được xem là sự cố liên quan hệ thống mạng tồi tệ nhất trong lịch sử với hơn 150 quốc gia bị ảnh hưởng và hơn 200.000 hệ thống máy chủ bị lây nhiễm. Mục đích của vụ tấn công mạng này là tin tặc đánh cắp dữ liệu và đòi tiền chuộc là những đồng Bitcoin. Vậy tại sao tin tặc lại yêu thích Bitcoin mà không phải loại tiền mặt nào khác?

Khái niệm tiền ảo xuất hiện trên thế giới vào năm 2003, cho phép người dùng mua hàng ảo bằng những đồng đô-la Linden, tên gọi theo Linden Lab – một công ty chuyên về game. Sau đó, rất nhiều loại tiền ảo xuất hiện. Thậm chí, giới tội phạm còn bỏ ra 500.000 USD để mua đồng Picassos ảo nhằm mục đích rửa tiền. Đây được xem là hình thức rửa tiền có quy mô lớn khủng khiếp và là cơ hội để tội phạm kiếm rất nhiều tiền mà không nằm trong tầm kiểm soát của các cơ quan thực thi pháp luật cũng như chính phủ.

sự cố liên quan hệ thống mạng tội tệ nhất trong lịch sử với hơn 150 quốc gia bị ảnh hưởng với hơn 200.000 hệ thống máy chủ bị lây nhiễm
Sự cố liên quan hệ thống mạng tội tệ nhất trong lịch sử với hơn 150 quốc gia bị ảnh hưởng với hơn 200.000 hệ thống máy chủ bị lây nhiễm

Hơn một thập niên sau, với sự bùng nổ của kỹ thuật số, tội phạm mạng phát triển mạnh mẽ và hoạt động trên diện rộng, Bitcoin lại lặng lẽ đổ bộ lên hệ thống mạng. Thứ 6 tuần trước, nạn nhân của vụ tấn công tống tiền WannaCry cũng bị yêu cầu trả tiền Bitcoin để lấy lại dữ liệu. Cụ thể, nếu bạn muốn lấy lại các tập tin trên máy tính của mình thì phải trả 1 đồng Bitcoin tương đương 300 USD, trong vòng 72 giờ tiếp theo hacker sẽ trả lại dữ liệu cho nạn nhân.

Các phần mềm tống tiền, phần mềm gián điệp (ransomware) như WannaCry đã lây lan tự động giữa các máy tính với các bản vá lỗi bảo mật lỗi thời, ảnh hưởng đến hàng trăm nghìn người dùng trên toàn cầu, bao gồm Tổ chức Y tế của Anh, Hiệp hội Đường sắt Úc và một nhà máy sản xuất ô tô của Pháp.

Hình thức ví ảo
Hình thức ví ảo

Hacker đòi nạn nhân trả tiền chuộc qua các phương thức thanh toán như thông báo gửi tiền qua hệ thống ngân hàng Western Union hoặc một loại tài khoản ngân hàng bất kỳ, nhưng quá trình chuyển tiền này luôn nằm trong tầm kiểm soát của cơ quan an ninh. Như vụ tấn công ransomware đầu tiên xảy ra vào năm 1989, khi virus horse trojan Aids đe dọa sẽ mã hóa các tệp tin trừ khi nhận 1 khoản tiền chuộc trị giá 189 USD được gửi đến địa chỉ hộp thư ở Panama.

Như vậy hoạt động chuyển tiền, nhận tiền của giới tội phạm mạng khó qua mặt được chính quyền cũng như Cơ quan an ninh. Giới tội phạm buộc phải nghĩ là một loại tiền ảo làm vật trung gian và như vậy Bitcoin ra đời. Nó cung cấp hai lợi thế lớn cho tội phạm mạng: bằng cách hoạt động như một đồng tiền phân cấp, trong đó mọi người trả tiền cho nhau mà không có người trung gian (như ngân hàng hoặc công ty thẻ tín dụng), nó cung cấp rất nhiều ẩn danh. Bitcoins, trị giá hơn 1.300 bảng Anh cho mỗi đồng có thể được giữ trong ví ảo chỉ được xác định bởi một số hiệu.

Nhiều cửa hàng chấp nhận thanh toán bằng Bitcoin
Nhiều cửa hàng chấp nhận thanh toán bằng Bitcoin

Theo một nghiên cứu của Đại học Cambridge vừa công bố vào tháng trước, khoảng 6 triệu người trên toàn thế giới có loại ví như vậy, họ sử dụng Bitcoin để thanh toán các mặt hàng như vé xem phim, bia… và số lượng các nhà bán lẻ chấp nhận Bitcoin ngày càng tăng lên. Loại tiền ảo này vô cùng thích hợp với các loại hàng hóa bất hợp pháp như thuốc lá, ma túy, vũ khí trên thị trường chợ đen.

Việc sử dụng tiền ảo ngày càng trở nên dễ dàng và điều này góp phấn khuyến khích tội phạm mạng khởi sự các cuộc tấn công ransomware. Theo các chuyên gia an ninh mạng, chỉ cần một người nào đó am hiểu công nghệ và có tài khoản iTunes là có thể tải về bộ công cụ ransomware, một phần mềm tự động và bắt đầu phân phối nó. Sau đó, người này trong bóng tối tiến hành thu Bitcoin và sau đó chuyển đổi chúng thành tiền mặt.

Nhóm phát triển những công cụ làm tiền nói trên sẽ đưa ra một hình thức để cắt giảm khả năng thu tiền trực tiếp từ người sử dụng. Thay vào đó, chúng yêu cầu một khoản tiền chuộc, hướng dẫn tạo ra ví ảo và mua các đồng Bitcoin đủ để chúng mở khóa dữ liệu đã đánh cắp của nạn nhân.Theo nghiên cứu của công ty an ninh mạng Malwarebytes mùa hè vừa qua, 40% công ty được khảo sát trên toàn thế giới đã được đưa vào tầm ngắm của tội phạm mạng, và 54% ở Anh.

Số các công ty mục tiêu vẫn không ngừng tăng lên và theo các chuyên gia đến thời điểm này nhiều ngân hàng lớn đang giữ một lượng lớn Bitcoin tiền chuộc. Nếu các nạn nhân đồng ý trả tiền chuộc thì khả năng tấn công mạng sẽ vẫn tiếp diễn. Qua theo dõi, các chuyên gia tổng kết, các tài khoản nặc danh được dùng để thu các khoản tiền chuộc từ vụ tấn công hôm thứ 6 tuần trước đã lên đến hơn 50.000 USD. Mặc dù, các chuyên gia nhận định WannaCry không khác gì một trò chơi của trẻ con, thậm chí không đáng để gọi là CNTT. Khi số nạn nhân đồng ý trả tiền chuộc ngày một nhiều lên, số tiền Bitcoin có thể lên đến hàng triệu USD.

Hoàng Thanh (theo theguardian)

.
.
.
.
.

.
.
.