Cuộc tấn công mã độc tống tiền WannaCry lây lan trên 150 quốc gia gây ra nỗi hoang mang tột độ cho người dân trên toàn thế giới. Nhưng tới giờ, nhiều nạn nhân đã không trả bất kỳ khoản tiền chuộc nào cho hacker.
Sau khi lây nhiễm lên máy tính, WannaCry đưa ra “yêu sách” đòi trả khoản bitcoin tương đương 300 USD trong vòng 72 giờ, sau thời gian đó giá trị tiền chuộc tăng lên gấp đôi và cuối cùng là bị xóa bỏ hoàn toàn dữ liệu. Nên nhớ, giá mỗi bitcoin hiện tại khoảng 1.800 USD, nhưng mọi người có thể mua một phần nhỏ theo đơn vị satoshi.
Theo Elliptic Enterprises, một công ty trụ sở tại London chuyên theo dấu hoạt động sử dụng bitcoin cho biết, tính đến hôm thứ Hai, chỉ mới 50.000 USD tiền chuộc được trả. Họ tính toán dựa vào việc theo dõi các giao dịch trên địa chỉ thanh toán mà tin tặc cung cấp. Elliptic Enterprises tin rằng, lượng tiền chuộc sẽ còn tăng lên.
Michela Menting, Giám đốc Nghiên cứu An ninh mạng tại ABI Research cho biết: “Con số này thực sự rất thấp. Đó có thể là do các tổ chức đã ý thức hơn trong việc đưa ra phương án sao lưu và phục hồi dữ liệu”.
Còn với những người chưa sao lưu, họ trở nên hoang mang vì trả tiền chuộc không giống như giao dịch đơn giản trên Amazon bằng thẻ tín dụng. Mặc dù hacker cung cấp hướng dẫn cụ thể, nhưng đồng tiền ảo bitcoin vẫn tỏ ra lạ lẫm với phần đông người dân.
“Thường với hoạt động yêu cầu chi trả bằng bitcoin, phần lớn mọi người đều không biết phải bắt đầu từ đâu”, James Smith, đồng sáng lập và là CEO của Eliliptic cho biết.
Nên nhớ, bitcoin không phải dạng tiền được biểu thị dưới dạng vật chất mà là tiền ảo. Nó cũng không được lưu trên bất kỳ ổ cứng nào, chỉ có các giao dịch được ghi nhận và lưu lại trong một sổ kế toán công cộng gọi là blockchain.
Có vài bước cần thực hiện. Đầu tiên, một cá nhân hoặc doanh nghiệp muốn sở hữu đồng bitcoin phải đăng ký tạo ví điện tử, rồi tìm kiếm một bên muốn bán bitcoin để thực hiện giao dịch. Nhưng quá trình mua bán phải chờ xác minh từ “các thợ đào coin”. Sau đó, bạn cần đưa tiền mặt vào trong giao dịch. Với những người sống tại các nước không được trao đổi, như ở Anh, tiền phải được chuyển sang ngoại tệ.
Một khi tiền mặt được đưa vào giao dịch, các bitcoin có thể được gửi tới địa chỉ của tin tặc (do chính nạn nhân cung cấp trong quá trình giao dịch). “Nó giống như một chuỗi ký tự dài ngẫu nhiên”, Smith nói. Nếu nhận được tiền chuộc, hacker sẽ hỗ trợ để mở khóa dữ liệu máy tính.
Alex Sunnarborg, nhà phân tích đến từ công ty nghiên cứu bitcoin CoinDesk cho biết, việc huy động một lượng lớn bitcoin trong thời gian ngắn rất khó. Có thể mất vài ngày để tạo tài khoản giao dịch, kết nối với tài khoản ngân hàng và sau đó là chờ để nhận bitcoin.
“Một khác biệt đáng chú ý ở cuộc tấn công lần này là thủ phạm đòi khoản tiền chuộc tương đối thấp, nhưng lại áp dụng đối với nhiều người”, James Chappel, Giám đốc Công nghệ và là đồng sáng lập của công ty bảo mật Digital Shadows nhận xét.
Theo ông, thường thì tin tặc đòi khoản tiền chuộc lớn để mở khóa máy tính nhiễm mã độc. “Thường con số lên tới hàng ngàn USD chứ không phải tiền trăm. Rất bất ngờ trước cách tiếp cận mới, họ phân bổ theo mỗi đầu máy lây nhiễm”.
Dù rất khó khăn, các cơ quan chức năng vẫn cố gắng theo dấu các khoản thanh toán đồng bitcoin để tìm ra kẻ chủ mưu. Theo Elliptic, hầu như không thể biết thủ phạm nếu chỉ dựa vào địa chỉ bitcoin. Nhưng một khi tiền ảo đã được gửi tới đó thì quá trình theo dõi sẽ khả thi hơn.
Nguồn: Genk.vn