“Bắt Cóc Chuộc Tiền”

  Đinh Yên Thảo  


Việc hãng đường ống dẫn xăng dầu Colonial Pipeline lớn nhất nước Mỹ bị tin tặc tấn công và đòi tiền chuộc, gây nên sự tê liệt của hệ thống và dẫn đến nạn khan hiếm xăng dầu tại các tiểu bang miền Đông Hoa Kỳ là câu chuyện đáng chú ý trong tuần qua. Nhân sự kiện này, chuyên mục xin điểm qua đôi nét về nạn “bắt cóc đòi tiền chuộc” qua việc cài đặt các nhu liệu độc hại vào hệ thống máy điện toán cá nhân cho đến các tập đoàn, chính phủ như thế nào.

Trong những năm qua, các nhóm tội phạm tin tặc điện toán đã trở nên nguy hiểm và lão luyện hơn khi không chỉ tấn công vào các máy điện toán cá nhân hay ăn cắp thông tin cá nhân mà còn tấn công vào cả hệ thống các cơ quan chính phủ, các tổ chức dân sự hay các tập đoàn thương mại vốn đã có những kế hoạch và cách bảo mật nghiêm ngặt, để ăn cắp thông tin hay “giam giữ” các hồ sơ dữ liệu và đòi tiền chuộc.

Nếu một sáng đẹp trời nào đó, khi những người quản trị hệ thống mạng vào hãng và mở máy điện toán lên, họ không thể nối kết vào hệ thống và đồng thời một hàng chữ đại loại rằng, “hệ thống của bạn đã bị giam, hãy chuyển tiền vào XYZ để được tái hoạt động” xuất hiện trên màn hình thì có nghĩa hãng này đã bị tin tặc này tấn công trong mục đích đòi tiền chuộc. Hãy tưởng tượng các hồ sơ điện tử hóa bảo mật hay được lưu trữ của hãng hay cơ sở thương mại của mình bị khóa chặt, không thể truy cập và có nguy cơ gây tê liệt việc hoạt động sẽ là cơn ác mộng của bất cứ nhóm chuyên viên quản trị hệ thống cùng bất cứ hãng nào.

image.png
Colonial vận hành một đường ống dẫn năng lượng lớn của Hoa Kỳ đưa các sản phẩm dầu mỏ từ Texas đến Bờ Đông Hoa Kỳ. (Hình của Wendy Martinez/CBC)

Những nhu liệu và phương pháp “bắt cóc đòi tiền chuộc” này được gọi là “ransomware”.  Ransomware là một loại nhu liệu độc hại mà bọn tội phạm mạng sử dụng để chặn việc truy cập vào dữ liệu của chính mình. Những kẻ tống tiền này dùng kỹ thuật điện toán để giam hay đánh cắp các dữ liệu bị tấn công, giữ chúng làm “con tin” cho đến khi nhận được khoản tiền chuộc yêu cầu. Nếu các yêu cầu không được đáp ứng, các dữ liệu sẽ bị tiêu hủy hay bán ra thị trường chợ đen, nơi những nhóm tội phạm khác có thể sử dụng để thực hiện các tội phạm khác.

Ransomware xâm nhập vào hệ thống điện toán theo nhiều cách khác nhau cho dù có được bảo mật cách nào. Chúng có thể là cuộc đột nhập trực tiếp nhưng phổ biến nhất là một máy điện toán nào đó trong hệ thống đã bị cài mã độc (malware) được gởi qua e-mail, khi bấm vào các quảng cáo, mẩu tin nhắn trên các trang mạng xã hội hay việc sao chép các hồ sơ điện tử trên các thẻ lưu trữ thông tin (USB)…

Cơ quan FBI ước tính rằng có khoảng bốn ngàn cuộc tấn công “ransomware” được thực hiện mỗi ngày, tức cứ mỗi 40 giây lại có một đòn tấn công lớn nhỏ nào đó được tung ra, trong đó có khoảng 60% các doanh nghiệp nhỏ từng bị tấn công. Tuy nhiên các hãng chuyên về các nhu liệu an ninh cho rằng việc “bắt cóc” này đã có thể tăng đến 11 giây một vụ trong năm 2021 này.

image.png
Cư dân ở Tampa đổ đầy các bình chứa xăng sau một cuộc tấn công mạng làm tê liệt đường ống dẫn nhiên liệu lớn nhất Hoa Kỳ. (Hình của Octavio Jones/Reuters)

Không có số liệu chính thức về số tiền chuộc đã trả cho bọn tội phạm tin tặc này vì các cơ quan công lực không khuyến khích thỏa thuận này, tuy nhiên theo IBM X-Force thì có đến 70% các doanh nghiệp buộc phải trả các khoản tiền lớn nhỏ khác nhau để lấy lại các hồ sơ dữ liệu của mình khi không thể tự hồi phục hay muốn tái hoạt động sớm nhất. Các số liệu từ hãng Cybersecurity Ventures ước đoán rằng, mỗi năm các hãng khắp thế giới đã phải trả khoảng đến 20 tỉ đô la tiền chuộc cho các cuộc “bắt cóc” này.

Không chỉ thiệt hại tiền chuộc mà vấn đề “ransomware” này gây nên các thiệt hại to lớn hơn khi các hoạt động bị gián đoạn hay tê liệt, làm giảm năng suất lao động, mất các tài sản trí tuệ, các thông tin bảo mật quan trọng, các hồ sơ nhân thân cá nhân và gây ra những thiệt hại kinh tế nói chung nếu cuộc tấn công xảy ra trên bình diện quy mô.

Như trong vụ tấn công vào hãng Colonial Pipeline, sự tê liệt trong gần một tuần lễ và sẽ còn kéo dài cho đến khi tái hoạt động hoàn toàn đã đẩy giá xăng lên cao nhất trong vài năm qua, làm xáo trộn thị trường chứng khoán, gây ảnh hưởng đến khoảng 50 triệu người dân Mỹ và gần 20 tiểu bang. Nhiều tiểu bang đã ban hành tình trạng khẩn cấp và tìm cách cung cấp, phân phối xăng dầu cho các phi trường, các trung tâm cung cấp dịch vụ thiết yếu.

image.png
Trong tương lai gần Hoa Kỳ cần thêm nửa triệu nhân viên an ninh mạng. (Nguồn onlinedegrees.sandiego.edu)

Chính phủ, cơ quan FBI cùng các hãng bảo mật đặc biệt lo ngại rằng việc tấn công này nhắm vào các cơ quan y tế, bịnh viện, trung tâm 911, các cơ quan chữa cháy, cấp cứu… sẽ gây nên các đe dọa tính mạng của người dân. Trên thực tế, một bịnh nhân đã tử vong khi không nhập viện kịp thời giữa khi một bịnh viện tại Dusseldorf bên Ðức bị tấn công, buộc phải chuyển sang bịnh viện khác. Nếu các đại tập đoàn, các cơ quan chính phủ có thể bị tấn công thì rủi ro các hãng xưởng, doanh nghiệp nhỏ bị “ransomware” và đòi tiền chuộc không phải là điều để xem thường mà cần có kế hoạch phòng ngừa và bảo vệ.

Nước Mỹ hiện có khoảng một triệu nhân viên làm việc trong lãnh vực bảo vệ và an ninh mạng trong các cơ quan chính phủ và lãnh vực tư nhân, đang cần thêm khoảng nửa triệu nhân viên trong thời gian tới. Các kỹ thuật điện toán và trí tuệ nhân tạo AI cũng được các hãng đầu tư trong cuộc chiến chống lại tin tặc hay đòi tiền chuộc nói riêng.

Một cuộc chiến mới trong thời đại thông tin xem ra đã khó khăn hơn.

image.png
Các đơn vị quân đội như Lữ đoàn tình báo quân sự số 780 là một thành phần của lực lượng phòng thủ mạng quốc gia Hoa Kỳ. (Hình của George G. Meade/Flickr)

Đinh Yên Thảo
Ngày 24/5/2021

Related posts