Hỏi nhanh - đáp gọn về tấn công mạng Ransomware và virus WannaCry
Những con số biết nói cho thấy quy mô của cuộc tấn công mạng lần này khiến cả thế giới phải ngồi lại tìm giải pháp và vạch ra kế hoạch cho tương lai.
Các mạng máy tính trên toàn thế giới trong mấy ngày qua đã liên tục trở thành nạn nhân của một cuộc tấn công mạng đòi tiền chuộc, trong đó hacker khiến người dùng không thể truy cập được các file và dữ liệu trên máy tính của mình nữa trừ khi người đó chịu trả tiền chuộc.
Hơn 200.000 máy tính ở hơn 150 nước đã bị ảnh hưởng, gồm cả FedEx Corp., Nissan Motor Co., Telefonica SA và các cơ quan chính phủ như Cơ quan Y tế Quốc gia (NHS) ở Anh. Trong khi các chuyên gia đang tìm cách khôi phục dữ liệu trở về trạng thái ban đầu, thì nhiều người sợ rằng đây chỉ là con sóng đầu của những đợt tấn công kiểu này.
1. Tấn công mạng đòi tiền chuộc là gì?
Đó là một dạng phần mềm gây hại, hay còn gọi là mã độc, có khả năng bắt một "thiết bị" làm "con tin" cho đến khi một khoản phí được trả để phục hồi lại như cũ. Trong trường hợp này, khoản tiền chuộc là 300 USD bằng bitcoin, phải thanh toán trong 72 giờ.
Virus có thể lan từ máy này sang máy kia trong một mạng máy tính, thường là qua file đính kèm trong email từ những người gửi ảo. Các mục tiêu thường là những hệ điều hành (HĐH) không được cập nhật thường xuyên với phần mềm an ninh mới nhất.
2. Điều gì sẽ xảy ra nếu bạn không trả tiền chuộc?
Thường là 1 trong 2 khả năng: Hoặc bạn phải phục hồi dữ liệu từ nguồn sao chép dự phòng (backup), hoặc mất dữ liệu vĩnh viễn. Trong khi các cuộc tấn công mạng đòi tiền chuộc có thể là giả thì các chuyên gia tin rằng lời đe dọa từ cuộc tấn công với virus Wannacry là thật.
Hacker cho nạn nhân 72 giờ để trả 300 USD bằng bitcoin; sau đó, mức tiền chuộc sẽ tăng gấp đôi. Nếu nạn nhân từ chối trả tiền sau 7 ngày, máy tính của họ sẽ bị khóa vĩnh viễn - một vấn đề nghiêm trọng cho những ai chưa backup dữ liệu của mình.
3. Ai là thủ phạm?
Hiện vẫn chưa rõ danh tính của thủ phạm trong vụ này. Nhưng mã độc này sử dụng một kỹ thuật được cho là bị đánh cắp từ Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), và các máy tính bị ảnh hưởng đều chạy trên các phiên bản hệ điều hành cũ của Microsoft.
4. Tại sao lại xảy ra chuyện này?
Câu trả lời đơn giản là gì việc cập nhật phần mềm diệt virus tốt nhất ở các hệ điều hành khá tốn kém. Microsoft đã tung ra một bản vá bảo mật quan trọng vào tháng 3 vừa rồi, nhưng nhiều người dùng máy tính cá nhân không thể hoặc không download bản patch này về. Các máy vẫn chạy HĐH lỗi thời Windows XP có nguy cơ cao nhất, vì Microsoft không còn hỗ trợ HĐH này từ mấy năm trước.
Một lý do khác nữa là sự tương thích của phần mềm. Nhiều công ty sử dụng phần mềm đã được thiết kế từ nhiều năm trước và không tương thích với các HĐH máy tính hiện đại. Tuy nhiên, họ vẫn muốn giữ lại những hệ thống cũ kỹ với nhiều lỗ hổng bảo mật hơn là làm mới hoặc nâng cấp các ứng dụng phần mềm nội bộ quan trọng.
5. Tại sao khoản tiền chuộc lại khá nhỏ?
Một số chuyên gia nói rằng số tiền mà hacker yêu cầu khá nhỏ, đủ để các công ty cho rằng nếu chi trả sẽ rẻ hơn là thuê một nhóm các chuyên gia khôi phục dữ liệu.
Chi phí thấp, cộng với lời đe dọa sẽ tăng gấp đôi mức tiền chuộc dường như là cách hiệu quả nhất để thủ phạm đạt được mục đích của mình.
6. Nếu bạn muốn trả tiền, thì làm thế nào gửi 300 USD bằng bitcoin?
Người dùng sẽ phải mua bitcoin qua một bên môi giới trung gian. Có rất nhiều dịch vụ như vậy trên mạng với vô số đơn vị tiền tệ.
Một khi số tiền đã được kiểm chứng và chuyển từ một ngân hàng đến nơi chuyển đổi, người dùng sẽ nhận được một bitcoin hoặc một phần của một bitcoin trong một chiếc túi điện tử, và từ đó họ có thể gửi ẩn danh cho bất kỳ túi điện tử nào khác có đăng ký.
7. Bitcoin có giúp tìm ra thủ phạm?
Gần như là không, trừ khi số tiền bị động đến hoặc được rút ra. Một số chuyên gia tin rằng việc rút tiền sẽ không diễn ra, vì các cơ quan an ninh mạng trên thế giới đều theo dõi hoạt động của các tài khoản bitcoin rất chặt chẽ.
Thủ phạm vẫn có thể để tiền ở đó và ẩn danh. Nhưng thực ra chính loại mã độc này cung cấp nhiều manh mối về danh tính và địa điểm của thủ phạm nhiều hơn là bitcoin.
8. Liệu chuyện này có xảy ra lần nữa hay không?
Câu trả lời là có. Và các chuyên gia tin rằng điều này là chắc chắn. Thủ phạm không gặp khó khăn gì khi thay đổi code của loại mã độc này nếu muốn tiến hành một cuộc tấn công nữa, mặc dù hiểm họa từ hành động này có thể khiến các công ty và cá nhân tỏ ra thận trọng hơn để bảo vệ mình.
Do đó, lời khuyên sau đây của một chuyên gia bảo mật bỗng trở nên có lý: "Đừng trả tiền chuộc – làm như vậy chỉ khuyến khích chúng mở thêm các cuộc tấn công tương tự mà thôi".
