Vụ mã độc tống tiền WannaCry vừa lộng hành toàn cầu hồi trung tuần tháng 5-2017 không có gì mới lạ về công nghệ, nhưng nó lại là một bằng chứng nữa cho thấy bọn tống tiền công nghệ không chỉ nhằm vào các két sắt của công ty, mà còn tận thu cả những cái ví của cá nhân.

Nhiều người sẽ cho rằng thật sự là bọn tội phạm công nghệ vẫn chỉ chọn mục tiêu chính là cơ quan, doanh nghiệp có nhiều tiền, còn các cá nhân chỉ là bị “văng miểng”. Điều này không sai. Nhưng có những loại hình như mã độc tống tiền (ransomware), ai cũng có thể trở thành nạn nhân.

WannaCry cũng giống như các “đồng bọn” trước và sau nó dùng chiêu trò khóa hệ thống hay mã hóa dữ liệu để bắt nạn nhân phải bỏ tiền ra chuộc để được bọn tội phạm cung cấp chìa khóa mở hệ thống hay giải mã dữ liệu.

Theo nhiều nguồn tin, cuộc tổng tấn công WannaCry nổ ra ngày 12-5-2017 đã xâm nhập được hơn 230.000 máy tính ở hơn 150 nước. Sau khi đã mã hóa ổ lưu trữ dữ liệu trên máy tính của nạn nhân, bọn tội phạm để lại một thông báo trên màn hình yêu cầu nạn nhân phải chuyển trả cho chúng 300 USD trong vòng 3 ngày và sau đó sẽ bị tăng gấp đôi  lên 600 USD, sau thời hạn 7 ngày là coi như mất hết dữ liệu vĩnh viễn. Đây là mức tiền chuộc cho mỗi máy tính. Điều đáng chú ý là bọn này không dùng các loại tiền thông thường mà buộc nạn nhân phải chuyển trả bằng đồng tiền ảo Bitcoin (BTC). Có nhiều hãng và cơ quan quan trọng bị dính WannaCry. Không ai biết được có bao nhiêu nạn nhân đã phái trả tiền “chuộc dữ liệu”. Theo số liệu trên tài khoản Actual Ransom của mạng Twitter được nói là một “bot” chuyên giám sát việc trả tiền cho WannaCry, tính tới 7g40 (giờ quốc tế UTC) ngày 25-5-2017, có 302 vụ chuyển trả tiền chuộc với tổng số tiền là 126.742 USD (tức 49.60319 BTC). Và con số này vẫn đang tiếp tục tăng lên, cho dù đã quá thời hạn 7 ngày mà bọn tấn công đưa ra.

Chỉ có điều, không ai rõ là sau khi đã chuyển tiền chuộc dữ liệu, nạn nhân có được bọn tội phạm WannaCry cung cấp khóa giải mã dữ liệu không?

Trong khi đó, ngay từ đầu, nhiều chuyên gia công nghệ khuyên nạn nhân chớ nên trả tiền chuộc dữ liệu. Bởi không có gì bảo đảm là bọn tin tặc sẽ gửi khóa giải mã mà càng không chắc là khóa này có hiệu quả khi mà các chuyên gia công nghệ hàng đầu thế giới cũng đã phải “bó tay”. Còn Bộ Tư pháp Mỹ, cơ quan FBI Mỹ khuyến cáo rằng trả tiền chuộc là tiếp tay cho bọn tội phạm. Các chuyên gia và cơ quan hữu trách cũng nói rằng một khi trả tiền chuộc, bạn mặc nhiên trở thành một “đối tượng tiềm năng” của bọn tin tặc mà sau này chúng sẽ trở lại tiếp tục trấn lột bạn, thậm chí với giá cao hơn.

Trang công nghệ CNET đã trả lời câu hỏi là vì sao bọn tin tặc lại thích dùng chiêu tống tiền như vậy rằng: nguyên nhân cũng giống như trò tiếp thị qua điện thoại hay thư rác, đó là nó có hiệu quả. Công ty an ninh mạng Symantec cho biết là số vụ tống tiền bằng mã độc trên thế giới đã vọt lên tới hơn 483.000 vụ trong năm 2016. Và đây chỉ là những vụ mà hãng này theo dõi được.

Theo chúng tôi, ngoại trừ những vụ tấn công theo chủ đích, có đối tượng, bọn tội phạm công nghệ nói chung chẳng có phân biệt nhà giàu với nhà nghèo, công ty hay cá nhân đâu. Hơn nữa, chính thiết bị của cá nhân mới là những mục tiêu dễ tấn công nhất. Có nhiều khi, dữ liệu của cá nhân còn quan trọng và có giá trị hơn doanh nghiệp nữa. Bạn thử nghĩ, toàn bộ phim ảnh của cả gia đình từ trước tới nay có giá trị cỡ nào. Mỗi người một ít nhưng do số đông nên tổng số tiền mà kẻ xấu gom được chẳng hề nhỏ.

Có một thực tế là trong khi những tổ chức tin tặc hay những tên tin tặc có số má ưu tiên nhằm vào các con mồi lớn, vô số âm binh những tên tội phạm vặt trên Internet lại không ngừng tìm ra những mưu ma chước quỷ để kiếm tiền từ những người dùng riêng lẻ. Vẫn thường xuyên xảy ra không ít vụ mạo danh, cướp tài khoản của những người có uy tín, những người thân quen của nạn nhân để làm tiền. Kinh nghiệm máu xương của các nạn nhân là chớ nên cả tin, tham lam, hám lợi. Phải luôn cẫn trọng với những lời đề nghị, chào mời có dính tới tiền bạc và lợi ích.

Cũng giống như trong cuộc sống thực tế thôi, tai nạn thì có thể là trời kêu ai, nấy dạ, nhưng với những vụ như bị trộm, bị cướp thì ưu tiên vẫn là lỗi tại nạn nhân. Chính sự lơ là, hớ hênh, mất cảnh giác là những cánh cửa cho bọn xấu chui vào ra tay.

Các chuyên gia an ninh mạng xưa nay vẫn cảnh báo “mỏi miệng mà chẳng ăn thua” rằng việc người dùng có ý thức phòng gian bảo mật và luôn cẩn trọng sẽ giúp hạn chế tới mức thấp nhất những thiệt hại do bọn xấu gây ra. Một khi đã lên mạng là phải chấp nhận sóng gió bão bùng. Không ai có thể cấm được các cuộc tấn công mạng, nhưng người ta hoàn toàn có thể ngăn chặn được chúng gây hại cho mình.

Vụ tấn công tống tiền WannaCry là một lời cảnh báo mới về nhu cầu bảo vệ sự an toàn của dữ liệu. Hệ thống an toàn thôi chưa đủ, chỉ giống như cái cửa nhà thôi. Dữ liệu chính là gia sản, là cái tủ sắt mà bọn tội phạm cướp đi sau khi đã lọt được vào nhà. Với những tên tội phạm tống tiền dạng WannaCry, một khi đã dính rồi, coi như dữ liệu của bạn “ngàn thu vĩnh biệt”. Các chuyên gia khuyên rằng tất cả mọi người, bất kể doanh nghiệp hay cá nhân, đều phải có ý thức bảo vệ dữ liệu của mình bằng giải pháp sao lưu (backup) bên ngoài máy tính. Và phải sao lưu thường xuyên, nhất là mỗi khi có dữ liệu quan trọng.

PHẠM HỒNG PHƯỚC

+ Ảnh: Internet. Thanks.

+ Có thể đọc bài in trên báo Pháp Luật TP.HCM Chủ nhật 28-5-2017 và trên báo Pháp Luật TP Online