Vì sao các cuộc tấn công bằng mã độc tống tiền sẽ ngày càng nở rộ?
Sau khi tống tiền thành công Colonial - nhà điều hành đường ống dẫn nhiên liệu lớn nhất ở Mỹ, đến lượt tập đoàn chế biến thịt hàng đầu thế giới trở thành mục tiêu của ransomware.
Trong một tuyên bố ngày 31/5, JBS USA cho biết đã phát hiện vụ tấn công mạng có tổ chức, ảnh hưởng đến một số máy chủ hỗ trợ các hệ thống công nghệ thông tin của tập đoàn tại các cơ sở ở Bắc Mỹ và Australia.
JBS là công ty chế biến thịt lớn nhất thế giới, phạm vi hoạt động rải rảc ở nhiều nước như Mỹ, Australia, Canada, Europe, Mexico, New Zealand và Anh. Công ty cho biết không có dữ liệu khách hàng, nhà cung cấp hoặc nhân viên nào bị rò rỉ hoặc sử dụng cho mục đích mờ ám sau vụ tấn công mạng. Tuy nhiên, hãng cho biết sẽ phải mất nhiều thời gian để xử lý sự cố này và do đó, một số giao dịch với khách hàng và nhà cung cấp có thể bị gián đoạn.
Tất cả các nhà máy chế biến thịt bò của Mỹ thuộc JBS đã ngừng sản xuất, ảnh hưởng đến gần 1/4 nguồn cung trên toàn thị trường Mỹ. Các nhà máy chế biến thịt khác của công ty cũng bị gián đoạn hoạt động ở một mức độ nhất định.
Ảnh: Visual China
Mặc dù công ty không công khai rằng họ bị đe dọa bởi ransomware (mã độc tống tiền), nhưng Nhà Trắng cho biết cuộc tấn công là ransomware, có thể là từ một nhóm có trụ sở tại Nga, mặc dù JBS chưa công khai xác nhận điều này. Người phát ngôn Nhà Trắng Karine Jean-Pierre nói với Reuters rằng FBI đang điều tra.
Ransomware là phần mềm độc hại mã hóa hệ thống của mục tiêu, ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính hoặc các file tài liệu của họ (chủ yếu phát hiện trên hệ điều hành Windows). Trong một số trường hợp, tin tặc cũng giành được quyền truy cập vào dữ liệu của mục tiêu và yêu cầu một khoản tiền chuộc nếu muốn lấy lại dữ liệu.
Từ tháng 11 năm ngoái, một loạt các vụ tấn công bằng ransomware nhắm vào các công ty nổi tiếng như nhà máy Foxconn của Mỹ, đối tác lắp ráp laptop Macbook Quanta của Apple, công ty đường ống Colonel Pipeline.
Trong số đó, Quanta đã bị đánh cắp một số lượng lớn bản vẽ về MacBook mới, điều này gây ảnh hưởng nhất định đến Apple. Nhóm tin tặc yêu cầu Apple trả số tiền chuộc 50 triệu USD để không đăng tải công khai các dữ liệu mà mình có, Apple đã thẳng thừng từ chối.
Công ty điều hành đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial Pipeline đã đóng toàn bộ mạng lưới sau vụ tấn công mạng liên quan đến mã độc ransomware. Theo CNBC, công ty Colonial đã trả 4.4 triệu USD tiền chuộc dưới dạng tiền mã hóa Bitcoin cho nhóm tin tặc DarkSide.
Đối với các công ty này, có hai vấn đề cần được xem xét: Thứ nhất, tại sao đội bảo mật không thể chống lại các cuộc tấn công của tin tặc; thứ hai, đồng tiền mã hóa đóng vai trò gì trong những phi vụ này.
Sự "mong manh" của doanh nghiệp trước cuộc tấn công mạng
Khi bạn nghe đến từ "bảo mật mạng", bạn có thể nghĩ đến các công ty lớn hoặc các tổ chức chính phủ đầu tư hàng chục triệu USD vào tường lửa, phần mềm chống virus và các giao thức bảo mật khác để bảo vệ hệ thống của họ khỏi các cuộc tấn công nguy hiểm tiềm ẩn hoặc rò rỉ dữ liệu. Hay bạn sẽ nghĩ đến các đội an ninh mạng nội bộ lớn, những người am hiểu và biết cách triển khai công nghệ mới nhất để chống lại tin tặc và bảo vệ thông tin công ty.
Thực tế là vấn đề bảo mật ảnh hưởng đến mọi công ty - từ cửa hàng nhỏ nhất, các công ty khởi nghiệp non trẻ cho đến các công ty đa quốc gia lớn nhất. Bất kỳ hệ thống nào cũng không tránh khỏi những sơ hở và những tin tặc có can đảm tấn công các doanh nghiệp lớn đều có tổ chức và tính toán trước. Đội ngũ bảo mật của một doanh nghiệp lớn không tránh khỏi sơ suất khiến hacker có cơ hội lợi dụng.
Tin tặc lợi dụng tiền mã hóa để thực hiện giao dịch tống tiền
Ảnh: QQ
Sau khi tấn công thành công, nhiều nhóm tin tặc hiện nay yêu cầu tiền chuộc dưới dạng tiền mã hóa, cụ thể là Bitcoin thay vì tiền thật. Toàn bộ các giao dịch được gán với các địa chỉ Bitcoin, tuy nhiên địa chỉ này lại không gán với một cá nhân hay tổ chức xác định nào. Để tăng tính ẩn danh, mỗi lần giao dịch, bạn có thể sử dụng một địa chỉ Bitcoin để gửi và nhận tiền, không ai có thể biết bạn là ai. Vì vậy, Bitcoin chắc chắn là lựa chọn tốt nhất khi thực hiện các giao dịch bất hợp pháp.
Là đồng tiền mã hóa có giá trị lớn nhất hiện nay, Bitcoin trở thành đối tượng ưa thích của các tin tặc. Giá trị thị trường của các loại tiền mã hóa đã tăng vọt vào khoảng tháng 10 năm ngoái. Kể từ giữa tháng 5 năm nay, giá thị trường này liên tục rớt giá, nhưng có vẻ như tiền mã hóa vẫn có cơ hội bùng nổ trở lại.
Năm 2017, một loại mã độc với tên gọi WannaCry đã mở ra cuộc tấn công mạng với quy mô cực lớn trên 150 quốc gia khiến cho nhiều tập tin của người dùng bị khóa. Nếu muốn có quyền mở khóa, nạn nhân phải trả cho các hacker giá trị Bitcoin 300 USD.
Năm 2019, hacker đã tấn công thành cả phố Baltimore (bang Maryland, Mỹ), đóng băng hàng nghìn máy tính, tắt email… và yêu cầu thành phố trả khoảng 100.000 USD bằng Bitcoin.
Các cuộc tấn công ransomware sẽ ngày càng mạnh mẽ hơn
Ảnh: QQ
Theo ông Ekram Ahmed, người phát ngôn của công ty an ninh mạng Check Point: "Tin tặc đang theo đuổi các mục tiêu lớn hơn và cao cấp hơn bởi vì chúng biết rằng chúng có thể thành công. Khi những tiêu đề xuất hiện trên mạng như Colonial đã trả 4.4 triệu USD tiền chuộc, việc kiếm tiền từ ransomware sẽ thu hút nhiều người mới tham gia. Mọi thứ trở nên tồi tệ hơn, và tôi tin chắc rằng ransomware hiện là một mối đe dọa an ninh quốc gia".
Các phi vụ liên tiếp diễn ra báo hiệu một xu hướng đáng lo ngại trong các cuộc tấn công ransomware, đặc biệt là những cuộc tấn công có thể gây ra sự gián đoạn lớn. Các cuộc tấn công bằng ransomware ngày càng trở nên phổ biến, mặc dù tin tặc thường tìm đến các mục tiêu nhỏ hơn và dễ bị tấn công hơn, khả năng bảo mật mạng kém hơn và sẽ trả tiền chuộc để hệ thống của họ bình thường trở lại nhanh nhất có thể.
Các loại tiền mã hóa như Bitcoin đã giúp tin tặc lấy tiền chuộc dễ dàng hơn nhiều.
"Ransomware hiện là một mảng hái ra tiền với hacker. Từ đầu năm 2020 đến nay, số lượng các tổ chức bị ảnh hưởng bởi ransomware đã tăng 120%".
Theo một báo cáo gần đây của công ty an ninh mạng Sophos, chi phí trung bình để khôi phục sau một cuộc tấn công bằng ransomware dường như cũng đã tăng gấp đôi. Công ty phần mềm Chainalysis xác định rằng 350 triệu USD đã được chi cho các khoản tiền chuộc từ ransomware vào năm 2020. Nhưng có thể khó biết được quy mô đầy đủ của các cuộc tấn công và số tiền chuộc được trả, bởi vì nhiều công ty không báo cáo chúng ngay từ đầu.
CNA Financial Corporation, một trong những công ty bảo hiểm lớn nhất ở Mỹ, đã trả 40 triệu USD tiền chuộc vào tháng 3 năm ngoái, điều này chỉ được tiết lộ hai tháng sau đó.
Các cơ quan thực thi pháp luật khuyến cáo doanh nghiệp bị tấn công ransomware không nên trả tiền chuộc và nói rằng điều đó sẽ khuyến khích tin tặc tiếp tục yêu cầu các khoản tiền ngày càng cao. Tuy nhiên, không phải công ty nào cũng có đủ khả năng công nghệ để đối phó lại với nhóm tin tặc tinh vi như Apple.