19/05/2017 09:43
Tin tặc khó 'làm giàu' từ WannaCry
Mã độc WannaCry lây lan mạnh, nhưng những kẻ tạo ra nó lại kiếm không được bao nhiêu tiền chuộc và cũng không dễ sử dụng số tiền có được.
Thông tin từCNNcho biết, các tin tặc đã nhận được khoảng 80.000 USD tiền chuộc từ các nạn nhân của mã độc WannaCry. Số tiền này không đủ để "đặt cọc mua một căn hộ" ở khu vực giá rẻ của London, nhưng lại đang thu hút sự chú ý của chính phủ nhiều nước trên thế giới.
Nhiều chuyên gia cho rằng, việc tin tặc chọn bitcoin là loại tiền tệ để thu thập tiền chuộc dường như đang “lợi bất cập hại”. Đổi bitcoin ra một loại tiền tệ thật nào đó mà không bị phát hiện vào lúc này là điều không dễ dàng.
Ban đầu, việc chọn bitcoin nhằm đảm bảo tính ẩn danh của tài khoản trực tuyến. Quyết định này có vẻ hợp lý. Tuy nhiên, bất cứ ai cũng có thể nhìn thấy và theo dõi được lịch sử giao dịch của tài khoản bitcoin. Vấn đề ở chỗ, khi đã gây ra một “phi vụ” gây chú ý toàn cầu thì mọi nhất cử nhất động của tài khoản bitcoin này cũng đều được theo dõi. Do đó, vì quá nổi tiếng nên bất kỳ hành vi chuyển đổi bitcoin nào từ tài khoản này ra một đơn vị tiền tệ khác đều hết sức khó khăn.
“Tôi có cảm giác như chúng ta sẽ sớm nhìn thấy các tin tặc gặp khó khăn như thế nào trong việc rửa những đồng bitcoin đó”, ông Alex Stamos – Giám đốc an ninh của Facebook bình luận và cho biết các cơ quan chính phủ cùng tổ chức tình báo hoàn toàn có thể hợp tác với nhau để theo dõi những gì xảy ra với tài khoản bitcoin của “cha đẻ” mã độc WannaCry.
Có khoảng 250.000 giao dịch bitcoin trên toàn cầu mỗi ngày. Theo chuyên gia Leonhard Weese, người chuyên tư vấn cho các công ty start-up về những phương thức trao đổi các loại tiền tệ kỹ thuật số, thì các tin tặc có thể thực hiện giao dịch tại thị trường chợ đen trên mạng để che giấu hoạt động của mình. Các tin tặc tạo ra WannaCry có thể áp dụng nhiều cách tinh vi hơn nữa để có thể tiêu được số tiền chuộc.
Tuy nhiên, "vỏ quýt dày cũng có móng tay nhọn", một công ty khởi nghiệp tên Elliptic tại Anh hiện đã có thể cung cấp dịch vụ theo dõi những dòng tiền mờ ám như bitcoin và truy lùng ra những cá nhân hay tổ chức đứng sau những giao dịch đó trong đời thực. Hiện tại, Elliptic cũng đang theo dõi 3 tài khoản bitcoin liên quan đến mã độc WannaCry.
Không chỉ khó trong việc tiêu tiền, việc làm giàu từ mã độc WannaCry đối với tin tặc cũng là vấn đề. WannaCry chủ yếu hoành hành ở các máy tính lỗi thời, chạy bằng các phiên bản hệ điều hành Windows cũ kĩ và người trực tiếp sử dụng đa phần không am tường về công nghệ lẫn giao dịch tiền ảo bitcoin. Đó là chưa kể trường hợp nạn nhân quá nghèo, buộc tin tặc phải "động lòng" chấp nhận giải mã mà không lấy được xu nào.
“Vài người quen biết nói đùa với tôi rằng, ngay cả khi họ bị tấn công thì họ cũng không biết cách nào để trả tiền chuộc”, ông Michael Gazeley - Giám đốc điều hành của Network Box, một công ty an ninh mạng tại Hong Kong cho biết.
Cảnh sát ở một số nước cảnh báo với nạn nhân không nên trả tiền chuộc cho WannaCry. Họ cho rằng dù có trả tiền thì không gì đảm bảo tin tặc sẽ giải mã tài liệu đã khóa như hứa hẹn.
Dù WannaCry tạo được sự quan tâm mạnh mẽ nhưng khả năng kiếm tiền thực tế của nó hiện đang khá khiêm tốn. Vào năm 2015, mã độc Cryptowall lây lan trong các doanh nghiệp trên toàn cầu và mang về cho chủ nhân của nó đến 325 triệu đôla. So với Cryptowall, WannaCry kiếm tiền kém xa.
Do đó, nhiều hoài nghi đặt ra rằng, liệu động cơ chính của WannaCry có phải là tiền. Theo ông Patrick Coughlin - COO công ty an ninh mạng TruSTAR, khả năng về động cơ chính trị có thể cao hơn là mục tiêu tài chính trong vụ này.
Advertisement
Advertisement
Đọc tiếp