Đằng sau lĩnh vực kiếm tỷ USD của các băng nhóm mã độc tống tiền
2023 trở thành năm kỷ lục 'doanh thu' của các băng nhóm mã độc tống tiền, cùng sự nở rộ của các nguy cơ và chiến lược tấn công 'con mồi'.
Lĩnh vực kinh doanh tỷ USD
Theo dữ liệu từ hãng nghiên cứu Chainalysis, các khoản trả tiền chuộc được công khai tăng gần gấp đôi trong năm 2023, vượt mốc 1 tỷ USD, biến năm ngoái trở thành năm đánh dấu sự trở lại của vấn nạn tống tiền Internet.
Con số thực tế chắc chắn cao hơn nhiều khi không phải nạn nhân nào cũng công khai sự việc. Song, điểm sáng hiếm hoi là càng về cuối năm, số tiền chuộc đã càng giảm đi. Đây là kết quả của những nỗ lực cải thiện năng lực phòng thủ mạng, cũng như nhận thức tăng lên của các nạn nhân về việc tin tặc giữ lời hứa xóa hay trao trả lại dữ liệu đánh cắp.
Số tiền chuộc kỷ lục
Trong khi ngày càng nhiều nạn nhân của các vụ tống tiền từ chối trả tiền chuộc, các băng nhóm tội phạm mạng đã bù đắp lại sự sụt giảm bằng cách tăng số lượng nạn nhân mà chúng hướng tới.
Chẳng hạn vụ hack MOVEit, khi nhóm tống tiền Clop khai thác hàng loạt lỗ hổng chưa từng thấy trong phần mềm MOVEit Transfer vốn đang được sử dụng rộng rãi để đánh cắp dữ liệu từ hệ thống của hơn 2.700 nạn nhân. Nhiều tổ chức đã phải trả tiền chuộc để ngăn chúng xuất bản dữ liệu nhạy cảm.
Chainalysis ước tính, nhóm Clop đã thu được hơn 100 triệu USD tiền chuộc, chiếm gần nửa tổng giá trị các vụ ransomware trong giai đoạn tháng 6 và tháng 7/2023.
Tiếp đến, vào tháng 9, gã khổng lồ sòng bạc và giải trí Caesars đã trả khoảng 15 triệu USD để ngăn các hacker công khai dữ liệu khách hàng. Đáng chú ý, cuộc tấn công nhằm vào Caesars hồi tháng 8 không được đưa tin.
Không dừng lại, MGM Resorts - tập đoàn khách sạn nghỉ dưỡng lớn, cũng đã phải chi hơn 100 triệu USD để “hồi phục” sau khi từ chối trả tiền chuộc. Việc MGM từ chối trả tiền khiến dữ liệu nhạy cảm của khách hàng bị tung lên mạng, bao gồm tên, số an sinh xã hội và chi tiết hộ chiếu.
Nguy cơ gia tăng
Đối với nhiều tổ chức như Caesars, trả tiền chuộc là lựa chọn dễ dàng hơn so với việc giải quyết khủng hoảng truyền thông. Tuy vậy, khi các nạn nhân dần từ chối móc hầu bao, các băng nhóm tội phạm mạng đang sử dụng các chiến thuật cực đoan hơn.
Ví dụ, vào tháng 12 năm ngoái, các hacker đã nhắm vào một bệnh viện điều trị bệnh nhân ung thư. Hay tinh vi hơn, nhóm tin tặc Alphv (còn gọi là BlackCat) còn sử dụng các quy định về công bố sự cố mạng của chính phủ Mỹ để tống tiền MeridianLink với cáo buộc công ty này đã không thông báo về việc “dữ liệu khách hàng và thông tin hoạt động bị xâm nhập nghiêm trọng”.
Cấm hay không cấm trả tiền chuộc?
Coveware, một công ty chuyên xử lý các vụ việc tống tiền mạng đánh giá, nếu Mỹ hay bất kỳ quốc gia nào ban hành lệnh cấm trả tiền chuộc thì các công ty gần như chắc chắn sẽ dừng báo cáo sự cố đến nhà chức trách và làm đảo ngược quá trình hợp tác giữa các tổ chức nạn nhân và cơ quan hành pháp. Không chỉ vậy, chính sách cấm sẽ tạo điều kiện cho thị trường thanh toán tiền chuộc trái phép.
Trong khi đó, một số chuyên gia trong ngành tin rằng, việc cấm các công ty trả tiền cho hacker sẽ là giải pháp dài hạn dù có thể khiến các cuộc tấn công mã độc gia tăng trong ngắn hạn.
Allan Liska, chuyên gia phân tích nguy cơ tại Recorded Future, cho rằng nếu việc trả tiền chuộc vẫn được coi là hợp pháp thì tình trạng vẫn tiếp diễn. “Tôi từng phản đối ý tưởng cấm trả tiền chuộc nhưng giờ mọi thứ đang thay đổi”, Liska nói. “Tình trạng tống tiền đang gia tăng, không chỉ trên số lượng mà còn là tính chất của các cuộc tấn công cũng như các băng nhóm đằng sau”.
(Theo TechCrunch)