Tại sao tin tặc đòi tiền chuộc bằng Bitcoin?

Trong vụ mã độc WannaCry làm tê liệt hàng chục ngàn máy tính trên toàn cầu, nhóm tin tặc đứng sau nó đã đòi nạn nhân một khoản tiền chuộc 300 USD dưới dạng tiền ảo Bitcoin. Báo Guardian (Anh) đã nêu ra các lý do tiềm tàng khiến đồng tiền này bị bọn tội phạm mạng lợi dụng.

Bitcoin là gì?

Bitcoin là dạng tiền ảo mang tính tượng trưng được giới thiệu với thị trường từ năm 2009. Các nguồn tin cho rằng đồng tiền này do nhà lập trình có biệt danh Satoshi Nakamoto phát triển. Thế nhưng Nakamoto chưa từng để lộ danh tính hay khuôn mặt thật của mình mà chỉ trao đổi thông qua thư điện tử và mạng xã hội. Nhiều cuộc tìm kiếm Satoshi Nakamoto đã được tiến hành song đều thu về kết quả bằng không.

Tiền ảo Bitcoin đã tăng giá mạnh kể từ ngày ra sàn giao dịch.

Nakamoto đã lập ra các nguyên tắc gốc của hệ thống Bitcoin rồi sau đó tung phần mềm này lên mạng Internet. Ai cũng có thể tải và sử dụng phần mềm này nên thực tế chính bản thân Nakamoto cũng chẳng thể kiểm soát mạng lưới này nhiều hơn những người dùng khác.

Từ ngày chào sàn, Bitcoin đã trở thành một kênh thanh toán mua bán trực tiếp giữa những người dùng ở khắp nơi trên thế giới. Hệ thống ảo này được thiết kế để tạo ra một loại tiền tệ và một mạng lưới tài chính nằm ngoài sự kiểm soát của các bên trung gian, chính phủ hay bất cứ công ty riêng nào.

Bởi không có một cơ quan trung ương nào điều hành Bitcoin nên không ai có quyền để ép người dùng tiết lộ danh tính. Thêm vào đó, các giao dịch liên quan tới đồng tiền điện tử này cũng không phải chịu những loại phí giao dịch trung gian. Chính đặc điểm ẩn danh trên đã biến đồng tiền này trở thành công cụ béo bở cho bọn tội phạm công nghệ.

Tại sao tin tặc chọn Bitcoin?

Thuở sơ khai của nạn mã độc tống tiền, bọn tội phạm mạng tìm cách đột nhập vào một hệ thống thông qua các bức thư điện tử trông hoàn toàn vô hại được gửi đến hòm thư của nạn nhân. Bên trong các thư này có chứa đường link mà khi nạn nhân bấm vào sẽ trao cho tin tặc khả năng kết nối với hệ thống và đánh cắp dữ liệu. Các hình thức nộp tiền chuộc ngày trước cũng bị giới hạn.

Theo ông Kevin Curran - Giáo sư An ninh mạng tại Đại học Ulster, tội phạm trước đây chỉ có cách gửi lời nhắn nạn nhân chuyển tiền qua dịch vụ Western Union hoặc gửi vào một tài khoản ngân hàng. Vì lẽ vậy, các giao dịch luôn có thể bị cơ quan chức năng lần ra dấu vết. Vụ mã độc tống tiền được cho là đầu tiên trên thế giới xảy ra năm 1989, khi virus trojan Aids đe dọa mã hóa dữ liệu người dùng nếu nạn nhân không gửi số tiền 189 USD vào một địa chỉ hộp thư bưu điện ở Panama.

Một cửa hàng trưng biển nhận thanh toán bằng Bitcoin tại Hong Kong (Trung Quốc). Ảnh: AFP

Tới thời đại tiền ảo ra đời, đặc tính tiện dụng của đồng tiền này vô tình đã “dâng” cho tội phạm mạng hai lợi ích lớn: bằng việc vận hành như một loại tiền tệ phi tập trung hóa – người này thanh toán cho người  kia mà không qua bên trung gian như một ngân hàng hay công ty tín dụng – và đặc tính giấu danh.

Bitcoins, hiện trị giá hơn 2.000 USD mỗi đồng, có thể tích trữ trong ví điện tử - loại hình thanh toán trực tuyến chỉ đòi hỏi người dùng xác nhận bằng một dãy số khi giao dịch. Nghiên cứu mới công bố của Đại học Cambridge ghi nhận, khoảng sáu triệu người trên thế giới đang sử dụng ví điện tử. Họ tiêu tiền Bitcoin để trả vé xem phim, thậm chí là mua ma túy và vũ khí trên chợ đen ảo.

Do không cần công khai tên tuổi nên Bitcoin ngay từ khi ra đời đã tiềm ẩn nguy cơ bị sử dụng trong mục đích phi pháp. Dữ liệu lưu trữ duy nhất của các giao dịch Bitcoin là một sổ cái (ghi chép số liệu tài chính phát sinh) kỹ thuật số được tạo ra thông qua công nghệ blockchain (một cơ sở dữ liệu phân cấp lưu trữ thông tin trong các khối thông tin được liên kết với nhau và mở rộng theo thời gian). Sổ cái này được mã hóa và ẩn danh, có thể tiến hành thao tách an toàn mà không cần qua bên trung gian.

Lời nhắn của tin tặc hiển thị trên máy tính bị nhiễm WannaCry. Ảnh: EPA

Tin tặc có thể dễ dàng nhận được tiền từ nạn nhân mà không cần công bố file mã hóa. Điều này cũng gây khó khăn cho lực lượng thực thi pháp luật khi họ không có cơ chế nào lần theo dấu bọn tội phạm mạng với giao dịch Bitcoin.

Do việc sử dụng loại tiền điện tử này ngày càng dễ thao tác nên đã thúc đẩy các nhóm tin tặc tiến hành tấn công đòi tiền chuộc. Chuyên gia an ninh mạng David Prince tại công ty cố vấn công nghệ Baringa Partners (Anh) cho biết một người nếu biết các kỹ năng đơn giản như lập tài khoản iTunes thì đều có thể tải về một công cụ mã độc tống tiền ở trên mạng – một dạng phần mềm tự động – và bắt đầu phát tán nó. Tiếp đến kẻ tấn công sẽ lên mạng đen và “rửa” tiền Bitcoin, chuyển chúng sang tiền mặt.

Lệnh tống tiền mà tin tặc chủ nhân phần mềm độc hại WannaCry đòi hỏi ở mức chi trả được, đi kèm với hướng dẫn tạo ví điện tử và cách mua Bitcoin để đổi lấy một mã mở lại các dữ liệu trong máy tính của họ.

Một khi đã nắm Bitcoin trong tay, tin tặc có thể tiêu chúng theo rất nhiều cách. Họ đơn giản đi tới điểm đổi tiền Bitcoin sang tiền thật hoặc thực hiện mua bán, giao dịch trực tuyến. Các cổng thông toán tên tuổi như PayPal cũng chấp nhận Bitcoin nên tin tặc càng dễ dàng tiêu thụ chúng.

Kể từ ngày mã độc WannaCry tấn công hệ thống máy tính trên toàn cầu, giá đồng Bitcoin đã leo lên mức kỷ lục. Theo tờ Washington Post, một số chuyên gia kinh tế dự đoán đồng tiền ảo này sẽ tăng tới 3.000 USD vào cuối năm nay.

Xuân Chi/Báo Tin Tức
WannaCry chưa lắng, tin tặc lại sắp rao bán mã bí mật siêu quan trọng
WannaCry chưa lắng, tin tặc lại sắp rao bán mã bí mật siêu quan trọng

Nhóm tin tặc đứng đằng sau vụ rò rỉ các công cụ của Cơ quan An ninh Quốc gia Mỹ (NSA) bị sử dụng để thực hiện vụ tấn công máy tính ở trên 150 quốc gia vừa qua, sẽ sớm bán mã mật có khả năng đột nhập vào một số công nghệ quan trọng nhất thế giới.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN