Ly kỳ vụ tống tiền hơn 1,14 triệu USD tại đại học hàng đầu nước Mỹ

Ly kỳ vụ tống tiến hơn 1,14 triệu USD tại Đại học hàng đầu nước Mỹ - Ảnh BBC

Ngày thứ Hai (1/6), dịch COVID-19 diễn biến phức tạp, khuôn viên trường Y đại học California San Francisco (UCSF) vắng bóng sinh viên, không khí khá tĩnh lặng. Tuy nhiên trên không gian mạng, nhóm tin tặc có tên The Netwalker đã xâm nhập vào được hệ thống máy chủ của trường, mã độc lây lan với tốc độ không thể kiểm soát.

Các nhân viên IT của UCSF gấp gáp chạy tới từng máy tính, rút dây nguồn khỏi ổ điện, với hy vọng ngăn chặn mã độc lây nhiễm. Chiến thuật đối phó không khác nào việc chặt cây, khoanh vùng khi xảy ra cháy rừng.

Tuy nhiên nỗ lực của họ không có hiệu quả, tin tặc đã mã hóa những dữ liệu quan trọng và yêu cầu thương lượng để chuộc lại các tệp này.

Tin tặc gửi cho UCSF một địa chỉ trang web trên mạng ẩn danh (dark web). Giao diện trang web này giống như một trang dịch vụ khách hàng bình thường, có phần thanh toán, phần hỏi đáp (FAQ) và phần liên lạc trực tiếp (chat). Trên trang web còn có 1 đồng hồ đếm ngược với lời đe dọa khi hết giờ thì tin tặc sẽ đòi tiền chuộc gấp đôi hoặc xóa vĩnh viễn dữ liệu của nạn nhân.

Giao diện trang web ẩn danh tin tặc sử dụng để tống tiền nạn nhân - Ảnh: CNET

Sau khi truy cập bằng thông tin tin tặc chỉ dẫn, giao diện hộp thoại xuất hiện và trường UCSF nhận được tin nhắn từ những kẻ đứng sau vụ việc: "Xin chào UCSF, đừng lo lắng, chúng ta có thể cùng xử lý tình huống này".

Tin nhắn bắt đầu thương lượng đòi tiền chuộc của tin tắc - Ảnh: CNET

Nhóm tin tặc cho rằng trường UCSF thu được 4 đến 5 tỷ đô la mỗi năm, chính vì vậy chúng đòi 3 triệu USD tiền chuộc dữ liệu. Nhưng đại diện của trường UCSF, có thể là một chuyên gia đàm phán đã được thuê từ bên ngoài, phân trần rằng dịch COVID-19 đã khiến trường gặp những khó khăn tài chính vô cùng lớn và đề nghị chúng chấp nhận 780 nghìn USD.

Cuộc đàm phán diễn ra trong sự căng thẳng khi tin tặc tỏ ra lọc lõi và gạt phăng lời đề nghị: "Làm sao chúng tôi có thể chấp nhập 780 nghìn USD? Như thể tôi đang làm không công vậy. Các vị có thể kiếm được số tiền đó chỉ trong vài giờ. Các vị hãy nghiêm túc hơn đi. Nếu tôi công bố những dữ liệu, hồ sơ sinh viên này, tôi chắc chắn 100% rằng các vị sẽ mất nhiều hơn số tiền mà chúng tôi đề nghị. Chúng ta có thể thương lượng, nhưng không phải với mức giá đó, tôi coi đây là sự xúc phạm".

Tin tặc không chấp nhận đề nghị hạ giá mở khóa dữ liệu của trường UCSF - Ảnh: CNET

Hacker thậm chí còn tỏ ra bất cần với lời nói kháy: "Hãy giữ 780 nghìn USD đó để mua đồ ăn nhanh McDonalds cho nhân viên của các vị. Số tiền này quá nhỏ so với chúng tôi".

Tin tặc có rất nhiều thủ đoạn để gây sức ép khi yêu cầu tiền chuộc - Ảnh CNET

Sau một ngày thuyết phục, trao đổi tin nhắn qua lại, trường UCSF chấp nhận trả hơn 1,1 triệu USD (chính xác là 1.140.895 USD). Ngày hôm sau, trường UCSF chuyển 116,4 bitcoins đến tài khoản ví điện tử của tin tặc. Tin tặc gửi phần mềm giải mã dữ liệu cho trường.

Hiện chưa rõ những dữ liệu nào đã bị tin tặc tấn công khóa mã, cũng như làm thế nào mà mã độc xâm nhập được vào hệ thống. UCSF hiện đang triển khai một dự án nghiên cứu quan trọng, liên quan đến bệnh COVID-19. Trường UCSF đang hợp tác với Cục Điều tra Liên bang Mỹ (FBI) để điều tra danh tính những kẻ đứng sau vụ tống tiền này. Lúc này nhà trường mới thông báo rộng rãi tới giới truyền thông: "Những dữ liệu bị mã hóa đóng vai trò quan trọng trong một số nghiên cứu học thuật của nhà trường – với sứ mệnh một đại học phục vụ cộng đồng. Vì vậy, chúng tôi phải ra quyết định khó khăn là trả một phần tiền chuộc, khoảng 1,14 triệu USD, cho các cá nhân đứng sau vụ tấn công mã độc để đổi lại công cụ phá khóa và lấy lại các dữ liệu bị đánh cắp".

Đại học California San Francisco đang hợp tác với FBI để điều tra vụ việc - Ảnh BBC

Việc trả tiền chuộc khi bị tấn công mạng từ lâu đã bị các chuyên gia an ninh mạng chỉ trích, với lý do tiền chuộc sẽ giúp các hacker có thêm nguồn tài chính để thực hiện các cuộc tấn công khác trong tương lai.

Việc trả tiền chuộc cũng "khuyến khích" các nhóm tội phạm mạng thực hiện các cuộc tấn công tương tự với mục đích kiếm tiền. Một số bang tại Mỹ, như New York, từng xem xét cấm các cơ quan nhà nước trả tiền chuộc cho hacker.

Các vụ tấn công mạng khóa dữ liệu và đòi tiền chuộc xuất hiện nhiều hơn trong đại dịch COVID-19 - Ảnh minh họa: iStock

Giới chuyên gia an ninh mạng cho biết các vụ tấn công khóa dữ liệu và đòi tiền chuộc như thế này đang diễn ra khắp nơi trên thế giới, nhiều khi số tiền chuộc còn cao hơn mức 1,1 triệu USD mà UCSF đã phải trả. Trong khoảng 3 tháng trở lại đây, nhóm tin tặc Netwalker đã thực hiện ít nhất 2 vụ tương tự. Các chuyên gia an ninh mạng thường xuyên kêu gọi các tổ chức, doanh nghiệp phải đầu tư xây dựng hệ thống bảo mật, sao lưu (back-up) dữ liệu thường xuyên để hạn chế nguy cơ bị tin tặc tấn công.

UCSF bao gồm một trường y, một trung tâm y dược và là Học viện hàng đầu về nghiên cứu y dược và sinh học tại Mỹ. Các tổ chức, doanh nghiệp trong ngành y tế, chăm sóc sức khỏe đang là đối tượng chính của các phần mềm mã độc, đặc biệt trong giai đoạn dịch COVID-19 đang hoành hành trên thế giới.