Thông báo

Collapse
No announcement yet.

Ly kỳ vụ tống tiền hơn 1,14 triệu USD tại đại học hàng đầu nước Mỹ

Collapse
X
 
  • Bộ lọc
  • Thời gian
  • Show
Clear All
new posts

  • Ly kỳ vụ tống tiền hơn 1,14 triệu USD tại đại học hàng đầu nước Mỹ

    Sau các cuộc đàm phán bí mật, trường Đại học ở San Francisco (UCSF), California đã phải trả 1,14 triệu USD cho tin tặc để chuộc lại những thông tin dữ liệu quan trọng.

    Hôm thứ Hai (1/6), dịch COVID-19 diễn biến phức tạp, khuôn viên trường Y đại học California San Francisco (UCSF) vắng bóng sinh viên, không khí khá tĩnh lặng. Tuy nhiên trên không gian mạng, nhóm tin tặc có tên The Netwalker đã xâm nhập được vào hệ thống máy chủ của trường đại học này, và phát tán mã độc lây lan với tốc độ không thể kiểm soát.

    Các nhân viên IT của UCSF gấp gáp chạy đến từng máy tính, rút dây nguồn khỏi ổ điện, với hy vọng sẽ ngăn chặn được mã độc đang lây nhiễm. Chiến thuật đối phó kiểu này không khác gì việc chặt cây, khoanh vùng khi có xảy ra cháy rừng.

    Tuy nhiên nỗ lực của họ không có đạt hiệu quả, tin tặc đã mã hóa những thông tin dữ liệu quan trọng và yêu cầu thương lượng để chuộc lại các tập tin này.

    Tin tặc gửi cho UCSF một địa chỉ trang web trên "mạng ẩn danh" (dark web). Giao diện trang web này giống như một trang dịch vụ khách hàng bình thường, có phần thanh toán, phần hỏi đáp (FAQ) và phần liên lạc trực tiếp (chat). Trên trang web này còn có 1 đồng hồ đếm ngược với lời đe dọa khi hết giờ thì tin tặc sẽ đòi tiền chuộc gấp đôi hoặc xóa vĩnh viễn mọi thông tin dữ liệu của nạn nhân.


    Giao diện trang web ẩn danh mà tin tặc sử dụng để tống tiền nạn nhân (Ảnh: CNET"

    Sau khi truy cập với thông tin mà tin tặc chỉ dẫn, giao diện hộp thoại xuất hiện và trường UCSF nhận được tin nhắn từ những kẻ đứng sau vụ việc: "Xin chào UCSF, đừng lo lắng, chúng ta có thể cùng xử lý tình huống này".


    Tin nhắn bắt đầu thương lượng đòi tiền chuộc của tin tặc (Ảnh: CNET)

    Nhóm tin tặc cho rằng trường UCSF đả thu nhận được 4 đến 5 tỷ đô la mỗi năm, chính vì vậy chúng đòi nộp 3 triệu USD tiền chuộc các thông tin dữ liệu bị khóa. Nhưng đại diện của trường UCSF, có thể là một chuyên gia đàm phán đã được thuê từ bên ngoài, phân trần rằng dịch COVID-19 đã khiến cho trường gặp những khó khăn tài chính vô cùng lớn và đề nghị chúng chấp nhận số tiền chuộc là 780 ngàn USD.

    Cuộc đàm phán diễn ra trong sự căng thẳng khi tin tặc tỏ ra lọc lõi và gạt phăng lời đề nghị: "Làm sao chúng tôi có thể chấp nhập 780 ngàn USD? Như thể chúng tôi đang làm không công vậy. Các vị có thể kiếm được số tiền đó chỉ trong vài giờ. Các vị hãy nghiêm túc hơn đi. Nếu chúng tôi công bố những dữ liệu, hồ sơ sinh viên này, chắc chắn 100% rằng các vị sẽ mất nhiều hơn số tiền mà chúng tôi đề nghị. Chúng ta có thể thương lượng, nhưng không phải với mức giá đó, chúng tôi coi đây là sự xúc phạm".


    Tin tặc không chấp nhận đề nghị hạ giá mở khóa dữ liệu của trường UCSF (Ảnh: CNET)

    Hacker thậm chí còn tỏ ra bất cần với lời nói kháy: "Hãy giữ 780 ngàn USD đó để mua đồ ăn nhanh McDonald cho nhân viên của các vị. Số tiền này quá nhỏ so với chúng tôi".


    Tin tặc có rất nhiều thủ đoạn để gây sức ép khi yêu cầu tiền chuộc (Ảnh CNET)

    Sau một ngày thuyết phục, trao đổi tin nhắn qua lại, trường UCSF chấp nhận trả hơn 1,1 triệu USD (chính xác là 1.140.895 USD). Ngày hôm sau, trường UCSF chuyển 116,4 bitcoins đến tài khoản ví điện tử của tin tặc. Tin tặc gửi phần mềm giải mã các thông tin dữ liệu cho trường.

    Hiện chưa rõ những thông tin quan trọng nào đã bị tin tặc tấn công khóa mã, cũng như làm thế nào mà mã độc có thể xâm nhập được vào hệ thống của trường. UCSF hiện đang triển khai một dự án nghiên cứu quan trọng, có liên quan đến bệnh COVID-19. Trường UCSF đang hợp tác với Cục Điều tra Liên bang Mỹ (FBI) để điều tra danh tính những kẻ đứng sau vụ tống tiền này. Lúc này nhà trường mới thông báo rộng rãi tới giới truyền thông: "Những thông tin dữ liệu bị mã hóa đóng vai trò quan trọng trong một số nghiên cứu học thuật của nhà trường với sứ mạng một đại học phục vụ cho cộng đồng. Vì vậy, chúng tôi phải ra quyết định khó khăn là trả một phần tiền chuộc, khoảng 1,14 triệu USD, cho các cá nhân đứng sau vụ tấn công mã độc để đổi lại công cụ phá khóa và lấy lại các thông tin dữ liệu bị đánh cắp".


    Đại học y khoa ở San Francisco,California đang hợp tác với FBI để điều tra vụ này (Ảnh BBC)

    Việc nộp trả tiền chuộc khi bị tấn công mạng từ lâu đã bị các chuyên gia an ninh mạng chỉ trích, với lý do tiền chuộc sẽ giúp cho bọn hacker có thêm nguồn tài chính để thực hiện các cuộc tấn công khác trong tương lai.

    Việc trả tiền chuộc cũng "khuyến khích" các nhóm tội phạm mạng thực hiện các cuộc tấn công tương tự với mục đích kiếm tiền. Một số tiểu bang tại Mỹ, như New York, từng xem xét cấm các cơ quan chính phủ trả tiền chuộc cho hacker.


    Các vụ tấn công mạng khóa thông tin dữ liệu và đòi tiền chuộc xuất hiện nhiều hơn trong đại dịch COVID-19 (Ảnh minh họa: iStock)

    Giới chuyên gia an ninh mạng cho biết các vụ tấn công khóa các thông tin dữ liệu và đòi tiền chuộc như thế này đang diễn ra khắp nơi trên thế giới, nhiều khi số tiền chuộc còn cao hơn mức 1,1 triệu USD mà UCSF đã phải trả. Trong khoảng 3 tháng trở lại đây, nhóm tin tặc Netwalker này đã thực hiện ít nhất 2 vụ tấn công mạng tương tự. Các chuyên gia an ninh mạng thường xuyên kêu gọi các tổ chức, doanh nghiệp phải đầu tư xây dựng hệ thống bảo mật, sao lưu (back-up) các thông tin dữ liệu thường xuyên để hạn chế nguy cơ bị tin tặc tấn công.

    UCSF bao gồm một trường y khoa, một trung tâm y dược và là Học viện hàng đầu về nghiên cứu y dược và sinh học tại Mỹ. Các tổ chức, doanh nghiệp trong ngành y tế, chăm sóc sức khỏe đang là đối tượng chính của các phần mềm mã độc, đặc biệt trong giai đoạn dịch COVID-19 đang hoành hành trên thế giới.

    Theo vtv.vn

Trending

Collapse

Quảng Cáo

Collapse

Working...
X