Mã độc ransomware đã xuất hiện và hoành hành được vài năm trở lại đây, nhưng mức độ và tần suất trong 2 năm gần nhất thì lại tăng đột biến trên nhiều lĩnh vực, nhắm vào cả các doanh nghiệp, bệnh viện, trung tâm tài chính và hàng loạt máy tính cá nhân trên thế giới, gây thiệt hại hàng triệu UsD tiền chuộc.
Cụ thể, ransomware là loại malware xâm nhập vào máy tính mục tiêu, sau đó mã hóa các dữ liệu của họ với những thuật toán phức tạp và khó khắc chế, để rồi cuối cùng bắt chủ nhân phải đưa tiền chuộc thì mới giải mã thông tin bị giữ đó. Đây quả thực là một "mỏ vàng" cho những kẻ có ý đồ xấu để kiếm tiền trục lợi bất chính.
Ban đầu, ransomware thường chỉ nhắm vào các người dùng kết nối đến Internet thông thường, nhưng vài tháng trở lại đây, mục tiêu của chúng dần chuyển sang cả doanh nghiệp, cơ sở giáo dục, bệnh viện, khách sạn và nhiều lĩnh vực khác.
Và giờ đây, tin xấu thực sự đang hiển hiện gàn kề chúng ta! Một loại ransomware mới đã có khả năng đầu độc nguồn nước con người dùng hằng ngày.
Các nhà khoa học tại Viện Công nghệ Georgia (GIT) đã từng miêu tả và cho thấy cách vận hành của một ransomware có thể tước quyền điều hành và hoạt động đúng nghĩa của một cơ sở hạ tầng quan trọng trong thành phố, khiến cho hàng loạt người dân rơi vào hoảng loạn.
Nhóm nghiên cứu tại đây cũng đã tạo ra một loại ransomware mô phỏng trong môi trường thử nghiệm, được cho là có quyền chiếm kiểm soát một nhà máy xử lý nước và đe dọa ngắt toàn bộ nguồn cung nước hoặc đầu độc bằng cách tăng hàm lượng chlorine trong đó.
Với tên gọi LogicLocker, ransomware này đã được giới thiệu và mô tả tại Hội nghị RSA 2017 ở San Francisco, sau đó thể hiện "sức mạnh" của nó khi xâm nhập và điều khiển các máy tính PLC nắm vai trò kiểm soát các hệ thống cốt lõi và Trung tâm Xử lý Theo dõi Thu thập Dữ liệu (SCADA) như của cơ sở nhà máy điện nước quan trọng trong thành phố.
Chính nhờ khả năng đó mà nó có thể tự đóng ngắt các van xả nước, điều chỉnh hàm lượng chlorine tùy ý và hiển thị dữ liệu sai so với thực trạng. Nghe thật đáng sợ phải không?
May mắn là đây chưa hẳn là tình huống diễn ra có thật ở thực tại, nhưng các chuyên gia cũng cho hay đó chỉ còn là vấn đề thời gian mà thôi. Dự án mô phỏng của các nhà nghiên cứu đã cho thấy nguy cơ đáng lo ngại về viễn cảnh cuộc sống bị xáo trộn nghiêm trọng khi nhiều cơ sở hạ tầng và hệ thống chu cấp sinh hoạt không còn hoạt động theo quy tắc vốn có.
Hơn 1500 hệ thống kiểm soát cốt lõi có khả năng bị xâm nhập và tấn công bởi ransomware
LogicLocker sẽ nhắm vào 3 loại hình kiểm soát vốn được kết nối mở tới nền tảng Internet, tiến hành tấn công và tái lập trình chúng với một password mới, khiến cho chủ sở hữu hợp pháp của hệ thống không còn nắm quyền điều hành và phải trả tiền chuộc nếu muốn có lại hệ thống của mình.
Nếu họ cung cấp đủ tiền chuộc trong thời hạn đưa ra, có thể kẻ chủ mưu đứng sau sẽ giải thoát cho hệ thống bị nắm giữ. Nhưng nếu không đáp ứng yêu cầu của chúng, những cơ sở điều hành như nhà máy nước có thể bị ngắt hoạt động, hay tệ hơn là cố tình thay đổi hàm lượng chlorine quá mức cho phép nhiều lần để đầu độc toàn thành phố.
GIT thông báo họ đã nghiên cứu về 2 loại hệ thống cốt lõi làm mục tiêu mô phỏng trong buổi thử nghiệm này, và kết quả là có tới hơn 1500 máy tính hệ thống hoàn toàn bị phơi nhiễm và có nguy cơ bị xâm hại.
"Nhiều quản lý máy chỉ tin rằng hệ thống của mình được tách biệt và sẽ không có cách nào để trạm điều khiển của họ bị xâm nhập, nhưng vẫn luôn có một con đường nào đó kết nối đến mạng Internet tồn tại," chuyên gia David Formby chia sẻ.
Các động thái quấy rối và phá hoại cơ sở SCADA không phải là điều quá xa lạ, vì nhiều tổ chức tội phạm an ninh thông tin, thậm chí cả cơ quan chính phủ đã thực hiện nhiều phi vụ liên quan trong nhiều năm qua, bao gồm các chương trình tấn công như Stuxnet, Flame và Duqu. Nhưng ransomware sẽ đóng vai trò như một nhân tố mới nổi làm tình hình trầm trọng và khó khắc chế hơn.
Vì vậy, khả năng ngày càng nhiều kẻ xấu có ý đồ tấn công các cơ sở hạ tầng trọng yếu để trục lợi bất chính là điều không thể tránh khỏi. Do đó, đã đến lúc các nhà quản lý và điều hành cần tiến tới tích hợp và cài đặt một vòng bảo mật cho dữ liệu của mình bằng mật khẩu, giới hạn truy cập từ bên ngoài với thiết lập firewall, thường xuyên rà soát hệ thống mạng lưới để tìm và triệt tiêu các dấu hiệu nguy hiểm tiềm ẩn, và hoàn thiện các phương thức đối phó với các động thái xâm nhập xa hơn nếu xảy ra.
Tham khảo: TheHackerNews
Nguồn: Genk.vn