Phó Chủ tịch BKAV: Mã độc tống tiền đẩy giá Bitcoin lên cao

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng mã độc của BKAV.

Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức ngày 8/11/2017, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng mã độc của BKAV cho hay, mã độc tống tiền (ransomrare) là một trong những nguyên nhân đẩy giá các loại tiền ảo lên cao.

Theo ông Sơn, bởi vì tất cả các vụ tấn công tống tiền đều đòi trả tiền chuộc bằng bitcoin nên đã đẩy giá bitcoin lên. Các loại Ransomware là những loại mã độc tống tiền như WannaCry, Petya, Bad Rabbit… khiến người dùng khiếp sợ vì khi tấn công các mã độc này sẽ mã hóa toàn bộ dữ liệu trong máy tính sau đó đòi tiền chuộc bằng tiền ảo, mà chủ yếu là bitcoin. Khi bị mã hóa không truy cập được dữ liệu, người dùng thường có tâm lý rất hoảng loạn và khi nhận được email đòi tiền chuộc thì ngay lập tức dùng Bitcoin để chuộc lại.

Mặc dù Ngân hàng Nhà nước Việt Nam cấm mọi giao dịch, thanh toán sử dụng tiền ảo nhưng thị trường Bitcoin ở Việt Nam khá sôi động. Giá Bitcoin luôn biến động tăng ở mức phi mã trong thời gian gần đây. Theo cập nhật mới nhất trên WEB Giá ngày 8/11/2017, giá 1 bitcoin tương đương với 7.390 USD, tăng hơn 13% so với 7 ngày trước đây.

Giá Bitcoin ngày 8/11/2017

Mã độc tống tiền thường lây nhiễm phổ biến nhất qua email, theo như nghiên cứu của BKAV có tới 16% các email lưu chuyển trên mạng là có dính mã độc tống tiền, 84% các lây nhiễm khác tấn công qua các lỗ hổng khác.

Năm 2017 được xem là năm của mã độc ransomware. Dù mã độc mã hóa tập tin đã tồn tại trong gần 3 thập kỷ, chỉ trong vài tháng qua, nó mới phát triển thành cơn ác mộng đối với công chúng. Thậm chí, ransomware còn được đưa vào từ điển. Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

Đầu tiên, WannaCry tấn công hàng trăm ngàn hệ thống trên toàn cầu, trong đó dịch vụ y tế Anh bị thiệt hại nặng nề, hàng ngàn ca khám chữa bệnh bị hủy bỏ. Mặc dù WannaCry có tuổi thọ rất ngắn nhưng đã gây ra khả năng phá hoại khủng khiếp, chỉ trong vòng 2 tháng đã có hơn 300.000 hệ thống mạng trên thế giới bị nhiễm, các máy tính bị mã hóa hết dữ liệu.

Theo ông Vũ Ngọc Sơn, tại Việt Nam vào tháng 6/2017 đã ghi nhận có khoảng 1.900 máy tính bị nhiễm virus WannaCry, trong đó có 1.600 máy tính các cơ quan, tổ chức, doanh nghiệp, 300 máy tính của cá nhân. Đây là dòng virus mã hóa dữ liệu, toàn bộ dữ liệu không dùng được, tin tặc tập trung tấn công vào các server vì server là nơi chứa toàn bộ các dữ liệu nên việc khắc phục sự cố ở server rất khó khăn. Nhiều trường hợp dù có trả tiền chuộc cũng không lấy lại dữ liệu được, tuy nhiên WannaCry được sinh ra để thử nghiệm nên nhóm tin tặc tạo ra virus này chỉ để cho nó tồn tại một thời gian rất ngắn.

Vài tuần sau WannaCry tấn công, một mã độc tống tiền khác lại xuất hiện trên quy mô toàn cầu, đó là Petya. Nó không chỉ có các tính năng như các con sâu máy tính khác mà còn có thể xóa dữ liệu từ máy tính nhiễm độc, khiến chúng không thể phục hồi được. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu. CMC, BKAV đều đưa ra cảnh báo về Petya. Chuyên gia Bkav nhận định: “Các cuộc tấn công của WannaCy và Petya dù đã rất nguy hiểm và gây ảnh hưởng lớn, nhưng mới là phần nổi của tảng băng chìm”… Mới đây nhất, BadRabbit nổi lên với các cuộc tấn công nhằm vào Nga và Ukraine, cho thấy các tác giả mã độc đang gấp rút triển khai nhiều phiên bản ransomware mới nguy hiểm hơn.

Số liệu nghiên cứu từ BKAV cho thấy, ở Việt Nam số lượt lây nhiễm virus máy tính tăng lên khá cao trong thời gian 3 năm trở lại đây. Cụ thể, số lượt máy tính bị lây nhiễm năm 2014 là 62,2 triệu (bình quân 5 triệu/tháng), năm 2015 có giảm nhẹ một chút xuống 61,7 triệu, năm 2016 số vụ tấn công tăng lên 64,8 triệu lượt. Số lượng máy tính bị nhiễm mã độc, virus tấn công năm 2016 lên tới 78%, tức là cứ 100 máy tính thì có tới 78 máy bị nhiễm mã độc.