Các tin tặc đă tấn công máy tính của chính quyền thành phố Baltimore, bang Maryland (Mỹ), khiến hệ thống máy tính bị tê liệt. Sau đó, tin tặc yêu cầu thành phố này phải trả tiền “chuộc” để thoát khỏi cảnh bị “bắt làm con tin”.
Thành phố Baltimore (Ảnh: New York Times)
Theo New York Times, sự việc diễn ra vào 2 tuần trước. Các chuyên gia dự đoán, sẽ phải mất nhiều tháng để có thể khôi phục lại các hệ thống máy tính này trừ khi Baltimore chịu trả tiền cho nhóm tin tặc.
“Tôi nói không vào lúc này. Nhưng để thành phố hoạt động trở lại? Tôi đang cân nhắc về việc này”, Thị trưởng Bernard Young nói.
Ngày 7/5, Baltimore phát hiện ra thành phố trở thành nạn nhân của một vụ tấn công mạng. Các tập tin quan trọng của thành phố đă bị mă hóa. Ngay lập tức, chính quyền thành phố thông báo cho FBI và tắt hệ thống máy tính toàn thành phố để tránh loại virus này lây nhiễm sang các thiết bị khác. Chính v́ vậy, mọi hoạt động trong cuộc sống từ việc kiểm tra thư điện tử, trả hóa đơn trực tuyến... gần như đă bị đảo lộn cho người dân không thể truy cập mạng internet trong suốt thời gian qua.
Theo The Baltimore Sun, khoản tiền chuộc mà các tin tặc đ̣i chính quyền thành phố là 3 đồng tiền ảo bitcoin (tương đương 24.000 USD) để giải mă hóa một hệ thống hoặc 13 đồng bitcoin (tương đương 102.000 USD) để mở khóa tất cả. (Mức quy đổi chỉ mang tính tham khảo v́ giá trị của đồng tiền ảo lên xuống thất thường theo ngày).
“Chúng tôi sẽ không đàm phán. Tất cả những ǵ chúng tôi cần là tiền”, thông báo tống tiền viết.
Hiện chính quyền chưa công khai thông tin về cá nhân hay nhóm tin tặc đứng sau vụ tấn công, nhưng họ đă xác định được phần mềm virus mang mă độc mang tên “RobbinHood”.
Phía Baltimore cũng chưa mô tả rơ ràng về lư do v́ sao họ bị tấn công, nhưng các chuyên gia tin rằng họ sẽ không phải là nạn nhân duy nhất của vụ tấn công.
“Tôi nghĩ vụ tấn công mạng này có chủ đích”, Lawrence Abrams từ trang tin công nghệ Bleeping Computer, nhận định.
Những người tạo ra RobbinHood dường như có xu hướng kiểm tra trên mạng Internet những hệ thống “dễ tổn thương” và có lỗ hổng bảo mật rồi tấn công để đ̣i “tiền chuộc”.
Baltimore cũng không phải là nơi duy nhất từng là nạn nhân của vụ tấn công. Hồi tháng 4, mạng máy tính của Greenville, North Carolina cũng bị virus RobbinHood tấn công. Thành phố này đă từ chối trả tiền chuộc và hiện FBI vẫn đang trong quá tŕnh điều tra.
Chuyên gia Allan Liska, từ công ty an ninh mạng Recorded Future, nói rằng vụ tấn công mạng đầu tiên bằng virus mă độc mă hóa được biết tới từ năm 1989. Tuy nhiên, trong những năm gần đây các vụ tấn công bằng phương pháp này đă tăng lên nhanh chóng do sự xuất hiện của tiền ảo và bitcoin.
Cơ chế thanh toán của đồng tiền này gần như không liên quan tới các hệ thống tài chính quốc tế v́ vậy, rất khó để lực lượng an ninh truy ḍ nguồn gốc của các vụ tống tiền công nghệ cao.
Dù cơ chế mă hóa rất khó để phá hủy, nhưng ông Liska khuyến cáo Baltimore không nên trả tiền cho thủ phạm v́ chúng có thể tạo tiền lệ xấu và khiến cho các tin tặc tiếp tục tấn công hệ thống khác.
Ngoài ra, cũng không có ǵ bảo đảm rằng các tin tặc sẽ giữ lời khi nhận được tiền.
VietBF @ sưu tầm