Thứ năm, 23/05/2019 - 20:26

Một thành phố của Mỹ bị "giữ làm con tin"

Dân trí

Các tin tặc đã tấn công máy tính của chính quyền Baltimore, bang Maryland (Mỹ), khiến hệ thống máy tính bị tê liệt. Sau đó, tin tặc yêu cầu thành phố này phải trả tiền “chuộc” để thoát khỏi cảnh bị “bắt làm con tin”.

Một thành phố của Mỹ bị giữ làm con tin - 1

Thành phố Baltimore (Ảnh: New York Times)

Theo New York Times, sự việc diễn ra vào 2 tuần trước. Các chuyên gia dự đoán, sẽ phải mất nhiều tháng để có thể khôi phục lại các hệ thống máy tính này trừ khi Baltimore chịu trả tiền cho nhóm tin tặc.

“Tôi nói không vào lúc này. Nhưng để thành phố hoạt động trở lại? Tôi đang cân nhắc về việc này”, Thị trưởng Bernard Young nói.

Ngày 7/5, Baltimore phát hiện ra thành phố trở thành nạn nhân của một vụ tấn công mạng. Các tập tin quan trọng của thành phố đã bị mã hóa. Ngay lập tức, chính quyền thành phố thông báo cho FBI và tắt hệ thống máy tính toàn thành phố để tránh loại virus này lây nhiễm sang các thiết bị khác. Chính vì vậy, mọi hoạt động trong cuộc sống từ việc kiểm tra thư điện tử, trả hóa đơn trực tuyến... gần như đã bị đảo lộn cho người dân không thể truy cập mạng internet trong suốt thời gian qua.

Theo The Baltimore Sun, khoản tiền chuộc mà các tin tặc đòi chính quyền thành phố là 3 đồng tiền ảo bitcoin (tương đương 24.000 USD) để giải mã hóa một hệ thống hoặc 13 đồng bitcoin (tương đương 102.000 USD) để mở khóa tất cả. (Mức quy đổi chỉ mang tính tham khảo vì giá trị của đồng tiền ảo lên xuống thất thường theo ngày).  

“Chúng tôi sẽ không đàm phán. Tất cả những gì chúng tôi cần là tiền”, thông báo tống tiền viết.

Hiện chính quyền chưa công khai thông tin về cá nhân hay nhóm tin tặc đứng sau vụ tấn công, nhưng họ đã xác định được phần mềm virus mang mã độc mang tên “RobbinHood”.

Phía Baltimore cũng chưa mô tả rõ ràng về lý do vì sao họ bị tấn công, nhưng các chuyên gia tin rằng họ sẽ không phải là nạn nhân duy nhất của vụ tấn công.

“Tôi nghĩ vụ tấn công mạng này có chủ đích”, Lawrence Abrams từ trang tin công nghệ Bleeping Computer, nhận định.

Những người tạo ra RobbinHood dường như có xu hướng kiểm tra trên mạng Internet những hệ thống “dễ tổn thương” và có lỗ hổng bảo mật rồi tấn công để đòi “tiền chuộc”.

Một thành phố của Mỹ bị giữ làm con tin - 2

Vấn nạn tấn công mạng trở nên nghiêm trọng và phổ biến hơn vì có sự xuất hiện của tiền ảo kỹ thuật số (Ảnh minh họa: BE)

Baltimore cũng không phải là nơi duy nhất từng là nạn nhân của vụ tấn công. Hồi tháng 4, mạng máy tính của Greenville, North Carolina cũng bị virus RobbinHood tấn công. Thành phố này đã từ chối trả tiền chuộc và hiện FBI vẫn đang trong quá trình điều tra.

Chuyên gia Allan Liska, từ công ty an ninh mạng Recorded Future, nói rằng vụ tấn công mạng đầu tiên bằng virus mã độc mã hóa được biết tới từ năm 1989. Tuy nhiên, trong những năm gần đây các vụ tấn công bằng phương pháp này đã tăng lên nhanh chóng do sự xuất hiện của tiền ảo và bitcoin.

Cơ chế thanh toán của đồng tiền này gần như không liên quan tới các hệ thống tài chính quốc tế vì vậy, rất khó để lực lượng an ninh truy dò nguồn gốc của các vụ tống tiền công nghệ cao.

Dù cơ chế mã hóa rất khó để phá hủy, nhưng ông Liska khuyến cáo Baltimore không nên trả tiền cho thủ phạm vì chúng có thể tạo tiền lệ xấu và khiến cho các tin tặc tiếp tục tấn công hệ thống khác.

Ngoài ra, cũng không có gì bảo đảm rằng các tin tặc sẽ giữ lời khi nhận được tiền.

Đức Hoàng

Theo New York Times