WannaCry không được biết chính xác là mã độc bắt cóc dữ liệu tống tiền thứ bao nhiêu nhưng nó là “con” ransomware gây ra nỗi kinh hoàng nhất cho thế giới từ trước đến nay. Đến thời điểm này, WannaCry được cho rằng đã lan tỏa tới hơn 150 quốc gia và vùng lãnh thổ với hơn 200.000 máy tính bị nhiễm. Nhóm hacker phát tán nó, Shadow Brokers, tới thời điểm này đã tung ra nhiều phiên bản và được cho rằng đã thu về món tiền chuộc hơn 50.000USD.
Chưa có thống kê toàn diện và đầy đủ về số tiền chuộc mà tội phạm ransomware bỏ túi và tương ứng là những thiệt hại của các nạn nhân. Nước Mỹ năm 2016, theo một số thống kê sơ bộ, đã mất khoảng 1 tỉ USD vì ransomware. Trước đó năm 2015, theo hãng bảo mật nổi tiếng của Nga là Kaspersky Lab, khoản tiền chuộc tin tặc lấy được là hơn 325 triệu USD. Ở Việt Nam, một doanh nghiệp du lịch trong năm 2016 cũng bị “dính” ransomware nhưng có trả khoản tiền chuộc hay không thì không được tiết lộ.
Tin tặc ngày nay với ransomware, ở thời điểm 2016, theo Kaspersky, có đến 75% đứng đằng sau là tội phạm trong bóng tối nói tiếng Nga. Bọn tội phạm này đã biến mã độc bắt cóc dữ liệu tống tiền thành một ngành kinh doanh béo bở với 3 cấp độ được “phân công nhiệm vụ” rõ ràng: Cấp độ 1 là những kẻ có chuyên môn cao để tạo ra mã độc và liên tục cập nhật. Cấp độ 2 đa phần là lập trình viên hỗ trợ chương trình phát tán mã độc thông qua tìm kiếm các lỗ hổng, phương thức thâm nhập. Cấp độ 3 là những đối tác, cùng tham gia phát tán qua các kênh. Cứ mỗi cuộc tấn công và phát tán, chúng thu về từ chục ngàn đến hàng trăm ngàn USD, trừ đi các chi phí thì “lợi nhuận ròng” khoảng 60%.
| Máy tính bị tin tặc tấn công bởi mã độc. Ảnh: P.V |
Mục tiêu của ransomware là tiền chuộc. Tuy nhiên, khi tin tặc đã khóa được dữ liệu thì cũng hoàn toàn có thể thu thập được dữ liệu đó, và việc có công khai, phát tán hay không hoàn toàn phụ thuộc vào tính toán của chúng. Doanh nghiệp là đối tượng chính ransomware lấy được tiền chuộc; nhưng các thông tin chính trị, an ninh quốc gia, bí mật quân sự.v.v… càng trở thành những món hàng kinh doanh siêu béo bở đối với tội phạm ransomware.
Lỗ hổng nghiêm trọng nhất ở ý thức người dùng
Theo Bkav, tại Việt Nam có đến 52% máy tính tồn tại lỗ hổng mã độc WannaCry có thể xâm nhập và tấn công. Tuy nhiên trong 3 ngày qua, chưa có thống kê số nạn nhân chính thức của WannaCry tại Việt Nam. Có nguồn tin khó kiểm chứng cho rằng đã có khoảng 200 nạn nhân, và có doanh nghiệp bị yêu cầu trả tiền chuộc lên đến 300 triệu đồng. Trong khi đó, các chuyên gia bảo mật mà chúng tôi có dịp trao đổi cho biết, họ đã nhận được hàng chục yêu cầu trợ giúp từ các doanh nghiệp đã bị WannaCry khóa dữ liệu trong hệ thống máy tính.
Mã độc WannaCry xâm nhập vào máy tính qua lỗ hổng MS17-010 trên hệ điều hành Windows của Microsoft. Thế nhưng việc cập nhật bản vá lỗ hổng cũng chỉ giới hạn đối với những máy sử dụng hệ điều hành có bản quyền, trong đó cũng tích hợp sẵn phần mềm bảo mật Windows Defender có thể chống xâm nhập của mã độc WannaCry. Song đối với những máy tính không sử dụng Windows bản quyền, không cập nhật được bản vá cũng như phần mềm Windows Defender, chỉ còn cách cài đặt phần mềm chống virus có bản quyền từ nhà cung cấp khác để có được các bản cập nhật với những tính năng bảo vệ mới nhất.
Tuy nhiên, theo chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena, ngay cả khi người dùng đã cập nhật bản vá lỗi, không có nghĩa đã thoát khỏi “nanh vuốt” của WannaCry. Bởi WannaCry còn được phát tán qua phương tiện email, chat… dưới dạng file đính kèm, đường link mà nếu người dùng vô ý hay chủ quan click vào là "dính đòn" ngay.