Bí mật “ngành kinh doanh mã độc” trị giá hàng trăm triệu USD tại Mỹ

06/06/2021 10:11

Vấn nạn này đang lan tràn khắp các công ty, trường học, cơ quan chính phủ Mỹ, xâm nhập vào những công ty hoạt động trong lĩnh vực hạ tầng...

Bí mật “ngành kinh doanh mã độc” trị giá hàng trăm triệu USD tại Mỹ 1

Hàng dài ô tô xếp hàng chờ đổ xăng mà không có đủ nhiên liệu do ảnh hưởng từ vụ tấn công mạng Colonial Pipeline

Vài năm trở lại đây, vấn nạn tấn công mạng bằng mã độc đã trở thành một ngành công nghiệp bất hợp pháp bí mật hay còn gọi là “mafia ảo” trị giá hàng trăm triệu USD, đe doạ an ninh quốc gia Mỹ nói riêng và có thể lan ra nhiều nước khác trong tương lai.

3 tháng kiếm gần 50 triệu USD

Vụ việc Công ty vận hành hệ thống đường ống dẫn nhiên liệu Colonial Pipeline bị tấn công mạng gây chấn động dư luận, làm gián đoạn hoạt động cung ứng nhiên liệu khu vực duyên hải phía Đông nước Mỹ vừa qua chỉ là “phần nổi của tảng băng chìm”.

Chỉ sau vụ việc của Colonial vài ngày, một công ty khác cũng bị tấn công mạng bằng mã độc. Toàn bộ hệ thống máy tính bỗng nhận được thông báo: “Máy tính và máy chủ của các bạn đã bị mã hoá, toàn bộ dữ liệu bị xóa” và công ty chỉ có thể giải mật khi mua chương trình của chúng trị giá 1,2 triệu USD, theo Washington Post.

Tinh vi hơn, những kẻ tấn công còn ăn trộm 1 terabyte - tương đương 6,5 triệu trang tài liệu từ kho dữ liệu nhạy cảm của công ty.

Nếu doanh nghiệp nhận được cảnh báo không trả tiền để giải mật, dữ liệu sẽ tự động được đăng tải trực tuyến. Cuối cùng sau vài ngày, công ty trên ngậm ngùi thương lượng và trả 850.000 USD.

Với Colonial Pipeline, có một số thông tin được nhà chức trách Mỹ cung cấp cho biết, sau khi cả hệ thống máy tính tê liệt nhiều ngày, họ đã phải trả 5 triệu USD bằng tiền ảo bitcoin cho băng nhóm tội phạm DarkSide để giải độc máy tính.

Vấn nạn này đang lan tràn khắp các công ty, trường học, cơ quan chính phủ Mỹ, xâm nhập vào những công ty hoạt động trong lĩnh vực hạ tầng trọng yếu như đường ống dẫn nhiên liệu, vận hành hệ thống pin mặt trời… Hầu hết các sự cố đều không được báo cáo.

Theo báo cáo của một công ty theo dõi các hoạt động thanh toán tiền ảo Chainalysis, tổng số tiền các nạn nhân phải trả lên tới 400 triệu USD trong năm 2020, cao hơn 4 lần so với ước tính năm 2019.

Riêng với DarkSide, nhóm tin tặc đứng sau vụ tấn công trên và các đối tác khác của chúng đã kiếm lời tổng cộng 90 triệu USD tiền ảo bitcoin từ 47 nạn nhân, trong 9 năm từ khi bắt đầu hoạt động cho đến khi bị lực lượng chức năng đánh sập tuần trước.

Đáng chú ý, giai đoạn đầu, lợi nhuận của chúng không nhiều nhưng vài năm gần đây bắt đầu tăng vọt. Riêng năm 2020, băng nhóm này đã thu về 14 triệu USD tiền chuộc và chỉ trong 3 tháng đầu năm nay chúng thu hơn 46 triệu USD, theo phân tích của Chainalysis.

Mưu mô thâm độc và tinh vi

Giữa xu hướng bùng nổ này, cách tin tặc hoạt động trong “ngành kinh doanh mã độc” đã biến đổi rất nhiều. Như lời DarkSide phân trần trong “tâm thư” xin lỗi sau vụ tấn công mạng Colonial Pipeline, nhóm này chỉ là một trong nhiều nhóm hoạt động với vai trò cung cấp dịch vụ cho các tin tặc khác để các nhóm đó sử dụng mã độc tống tiền mục tiêu rồi trả lại cho chúng một phần lợi nhuận.

Thời gian gần đây, những nhóm này không còn dừng lại ở cách dùng mã độc mã hóa thông tin mà mở rộng ra nhiều cách thức tống tiền khác như đe dọa tung dữ liệu lên mạng, một chiến lược được gọi là tống tiền kép.

Thậm chí, một số nhóm còn áp dụng thêm cách thức thứ 3 để tăng cường gây áp lực với những nạn nhân từ chối trả tiền, đó là tấn công dồn dập máy chủ của nạn nhân cho đến khi sập.

Ông John Bennett, Giám đốc công ty quản lý rủi ro Kroll cho biết, một số nhóm tội phạm còn tinh vi đến mức thành lập hẳn các “trung tâm chăm sóc khách hàng”, gọi điện cho Giám đốc điều hành (CEO) của các công ty nạn nhân, giục họ trả tiền, còn không dữ liệu của công ty hoặc khách hàng của họ sẽ tràn lan trên mạng.

Hoặc chúng gọi tới khách hàng của nạn nhân và nói: “Này, tôi đang nắm trong tay dữ liệu của ông. Nếu muốn lấy lại hãy gọi điện đến công ty XYZ mà đòi bồi thường”, từ đó gây áp lực ép các nạn nhân phải rút hầu bao.

Dịch vụ bảo hiểm kêu trời vì nạn nhân quá nhiều

Bí mật “ngành kinh doanh mã độc” trị giá hàng trăm triệu USD tại Mỹ 2

Thông báo hết xăng do Công ty Colonial Pipeline bị tấn công mạng làm gián đoạn nguồn cung

Khi nạn nhân ngày càng nhiều, những dịch vụ ăn theo cũng phát triển mạnh như dịch vụ bảo hiểm tấn công mạng; tư vấn, hỗ trợ thương lượng. Các gói bảo hiểm tấn công mạng cho doanh nghiệp ngày càng phổ biến trong giai đoạn 5 - 6 năm trở lại đây, theo chuyên gia Michael Phillips đang làm việc cho công ty bảo hiểm Resilience.

Thông thường, nếu một nạn nhân đã mua bảo hiểm tấn công mạng thì các công ty bảo hiểm sẽ thuê chuyên gia để giải quyết sự việc. Song vì số vụ tấn công mạng tăng mạnh đến mức vượt ngưỡng tính toán của các công ty bảo hiểm nên nhiều trường hợp phí bảo hiểm của khách không đủ để công ty bảo hiểm trang trải chi phí bảo vệ.

Ngoài ra, cũng theo xu hướng này, một số công ty tư vấn, thương thảo lại “ăn nên làm ra”, có thể kể qua một số tên như Covewave, Kivu, Arete… “Để buộc những kẻ tấn công giảm tiền chuộc, các chuyên gia thường vạch một số chiến lược chẳng hạn như thu thập chứng cứ ăn trộm file của kẻ tấn công để gây sức ép…”, theo ông Phillips.

Những cuộc đàm phán kiểu vậy thường được thực hiện qua thư điện tử hoặc một phòng chat được mã hóa trên các trang “web đen” (những trang web mà không ai có thể truy cập được thông qua các công cụ tìm kiếm thông thường).

Một số công ty chọn cách tự đàm phán. “Chúng tôi đã từng thấy một sự việc vô cùng điên rồ khi CEO của một công ty bị tấn công đã tự ra mặt đàm phán, nổi đóa tức giận rồi buông lời đe doạ khiến những kẻ tấn công biến mất hoàn toàn và từ chối đàm phán. Cuối cùng, công ty này vẫn phải trả số tiền bồi thường y nguyên như ban đầu”, ông Phillips kể.

Mối đe dọa an ninh quốc gia

Các vụ tấn công mạng đã xảy suốt 1 thập kỷ nhưng phải đến vài năm gần đây, khi các loại tiền tệ mã hóa như bitcoin phát triển, khó có thể theo dấu và có thể chuyển khoản qua trực tuyến mà không cần hỗ trợ từ ngân hàng hay các tổ chức khác thuộc quản lý Nhà nước thì ngành kinh doanh này mới nở rộ. Đến mức, Chính phủ Mỹ gần đây phải thừa nhận, đây là mối đe dọa an ninh quốc gia và đưa ra các biện pháp mạnh, nghiêm túc chấn chỉnh, triệt phá các đường dây mafia cõi mạng. Đại dịch Covid-19 càng khiến xu hướng này diễn ra mạnh hơn vì từ trường học đến doanh nghiệp, cơ quan chính phủ… chuyển sang làm việc, sinh hoạt, giải trí trực tuyến, tạo cơ hội béo bở cho những kẻ có mục đích xấu.

Trang Trần