Tống
tiền $5 triệu đô la thật dại dột
18/05/2021
https://www.voatiengviet.com/a/colonial-pipeline-darkside-tin-tac/5894888.html
Dân Mỹ đã biết có chuyện “tin tặc tống tiền” từ
lâu nhưng vụ tống tiền mới đây gây chấn động cả nước. Vì các trạm xăng ở các tiểu
bang miền Đông đóng cửa. Dân xếp hàng dài mua xăng để dùng và tích trữ! Nguyên
do Công ty Colonial Pipeline bị “tin tặc” tấn công để tống tiền! Đường ống dẫn
dầu dài 5,500 miles ngưng hoạt động.
Từ năm 2016 mỗi ngày có hơn 4,000 vụ tống tiền
qua hệ thống tin vi tính, như Bộ Nội An báo cáo. Tin tặc đánh vào mạng tin học
của hệ thống nước thành phố Atlanta, bến tàu San Diego, bệnh viện Presbyterian
tại Los Angeles, các sở cảnh sát Washington D.C và Arkansas, Sở Giao thông tiểu
bang Colorado, vân vân.
Chúng tấn công như thế nào? Một thí dụ: Ngày
Thứ Hai, một công ty nhận được email báo tin: Chúng tôi đã lấy hết các thứ
trong computers của quý vị, đã mã hóa chúng theo cách mới, và hủy bỏ những gì
quý vị lưu trữ (computers and servers are encrypted, backups are deleted,). Quý
vị không thể nào “giải mã” được. Chúng tôi có thể cho Quý vị chìa khóa để giải
mã nếu được gửi cho một triệu đô la bằng BitCoin trong vòng bảy ngày.
Nếu một nhà thương bị tống tiền khiến hệ thống
tin học ngưng chạy, nhiều hồ sơ bệnh nhân sẽ biến mất, các cuộc giải phẫu phải
ngưng, có người sẽ chết. Sở cảnh sát mất hết hồ sơ các cuộc điều tra. Một công
ty thương mại có thể phải đóng cửa vì hệ thống tài chánh, nhân sự, giao dịch với
khách hàng ngưng hoạt động. Trong câu chuyện có thật kể trên, hai ngày sau khi
bị tống tiền công ty nạn nhân đã chuyển một số BitCoin (tiền điện tử) trị giá
$850,000, theo tiết lộ của Công ty BlueVoyant chuyên về an ninh mạng. Nếu không trả tiền,
họ sẽ phá sản!
Nạn tống tiền điện tử diễn ra khắp thế giới.
Theo Chainalysis, chuyên theo dõi các vụ trả tiền điện tử, trong năm 2020 các nạn
nhân ở Mỹ đã trả $400 triệu đô la cho bọn tống tiền, gấp 4 lần năm 2019. Trung
bình mỗi nạn nhân trả $312,000 đô la. Có 2,400 cơ quan, bệnh viện, trường học,
vân vân, bị tống tiền, con số tăng vọt vì Covid-19 khiến ai cũng tùy thuộc vào
mạng internet.
Kể từ khi nạn tống tiền điện tử lan tràn, nhiều
công ty “an ninh mạng” ra đời. Họ không chỉ lo giúp khách hàng tự vệ mà còn
giúp thương lượng với thủ phạm. Công ty MonsterCloud đã giúp hệ thống tin học của
sở cảnh sát Arkansas hoạt động lại trong 72 giờ. Họ cho biết không hề trả bọn
tin tặc một đồng nào, và cũng không nhận tiền thù lao $75,000 đô la, chỉ xin sở
cảnh sát cho họ nêu tên khi quảng cáo.
Công ty Proven Data đã thương lượng giúp các nạn
nhân của nhóm tin tặc SamSam, từ Atlanta, Newark, San Diego tới Los Angeles
trong năm 2018, một lần đã trả 1.6 bitcoins, khoảng $9,000 đô la. Vụ trả tiền
chỉ chấm dứt khi các thủ phạm người Iran bị bắt.
Sau khi các trạm xăng ở 14 tiểu bang miền Đông
hết xăng vì tin tặc, Tổng thống Biden nói rằng thủ phạm có thể ở nước Nga. Ông
nói không nghi ông Putin chủ mưu, nhưng nghĩ rằng chính phủ Nga có thể giúp để
ngăn chặn bọn tin tặc này. Ông đang chờ đợi các khuyến cáo của Cơ Quan Chỉ huy
An Ninh Mạng (United States Cyber Command – viết tắt USCC).
Ngay trong ngày hôm đó, nhóm tin tặc chủ mưu vụ
tống tiền công ty Colonial Pipeline tuyên bố đóng cửa tám mạng lưới tay chân.
Nhóm DarkSide giải thích với các đồng đảng rằng các máy vi tính và servers bị
phá. Ai cũng biết sau khi đóng một cửa tiệm họ có thể mở cửa tiệm khác trên mạng!
Trước khi đóng cửa, nhóm này còn gửi lời xin lỗi tới những người bị rắc rối vì
công việc làm ăn của họ! Trong năm 2020 nhóm DarkSide đã thu được $14 triệu mỹ
kim nhờ tống tiền và trong ba tháng đầu năm nay đã kiếm được $46 triệu. Bỗng
dưng, nhóm tin tặc tự ý đóng cửa. Nhưng tại sao phải xin lỗi?
Câu nói chót của ông Biden có hiệu quả. Khi
USCC dính vào có nghĩa đây là một vấn đề an ninh quốc gia. USCC là một trong 11
cơ quan chỉ huy thuộc bộ Quốc phòng Mỹ. Thành lập ra năm 2010 thời Tổng thống
Obama, từ năm 2018 USCC đã được phép dùng các “biện pháp tấn công” nếu cần. Khi
nào thì họ coi là “cần?” Chắc chỉ có ông tổng thống có thể bảo họ.
Nhóm DarkSide đã không tính toán khi tấn công
một công ty dẫn xăng và khí đốt lớn. Không phải chỉ có công ty Colonial mà dân
chúng14 tiểu bang trở thành nạn nhân. Đây không còn là một thứ ăn trộm ăn cắp vặt
nữa mà là một vấn đề chính trị. Các đại biểu Cộng Hòa và cựu Tổng thống Trump tới
tấp tấn công chính phủ Biden chậm trễ trước một “vụ khủng hoảng xăng dầu.” Tuần
lễ sau ông Biden thoát nạn, nhưng ông biết phải ra tay phản ứng mạnh vì đây là
một vấn đề an ninh quốc gia.
Các nước Âu châu cũng như nước Mỹ, mỗi lần bị
tin tặc tấn công đều la lối báo động cho cả làng nghe. Chính vì họ muốn cho
Nga, Trung Cộng hoặc Bắc Hàn, Iran biết rằng họ không sợ. Các nước kia đều
không bao giờ công khai nói chuyện đó; nếu bị tấn công thì giữ kín. Để giữ uy
tín với dân chúng. Không có gì bảo đảm là tin tặc Mỹ, Pháp, Đức,Anh, Nhật không
bao giờ đánh các nước đối nghịch!
Chúng ta có thể ngạc nhiên khi thấy Bắc Hàn
không dùng thứ vũ khí của các tin tặc mà kiếm tiền! Tại sao ông Kim Jong Un
xoay đủ các trò cờ bạc, buôn lậu, cướp biển, mà không dùng vũ khí trên mạng? Bắc
Hàn đã một lần tấn công hệ thống tin học của công ty Toyota, nói rằng để trả
thù các nước Nhật Bản và Mỹ đã đánh trước. Nhưng sau đó Kim ngưng luôn, không
đánh đấm ai nữa. Có lẽ một lý do là Kim sợ bị trả đũa khốc liệt hơn. Israel dã
tấn công nhà máy tinh luyện nguyên tử của Iran bằng vũ khí tin học. Chúng ta
không biết cuộc chiến âm thầm này sẽ có biến chuyển nào khắp thế giới được phơi
bầy trước công luận hay không.
Ông Biden nói thẳng với ông Putin rằng nước
Nga cần có “hành động quyết liệt” đối với tin tặc. Lời cảnh cáo này cũng không
khác gì lời yêu cầu các nước phải hợp tác chống hải tặc, trong những thế kỷ 17,
18. Quốc gia nào dung dưỡng hải tặc có thể bị các nước khác tẩy chay và nếu cần
thì hiệp lực tấn công. Trong thế kỷ 18, nhà Thanh bên Trung Quốc đã chính thức
yêu cầu vua Quang Trung không cho bọn hải tặc trong Vịnh Bắc Việt vào nước ta
trú ẩn. Trước đó, nhà vua không ngăn chặn hải tặc người Hoa mà còn dùng họ
trong chiến dịch đánh quân Thanh năm 1789. Sử Việt Nam còn ghi tên những “Đại
đô đốc Lộc, đô đốc Tuyết, đô đốc Bảo, đô đốc Mưu” mặc dù chưa thấy Bắc Bình
Vương thành lập hải quân!
Ngày nay, Trung Cộng lại dùng món đòn cũ đó
đánh lại các nước Đông Nam Á. Vùng Biển Đông nước ta có lúc đầy những hải tặc
do các tàu hải giám Trung Cộng dẫn đường! Bây giờ đến lượt những “tàu đánh cướp
cá!”
Ông Biden nói khéo rằng nhóm DarkSide có thể ẩn
náu ở Nga, nhưng ai cũng biết rằng những vũ khí (malware) của đám này đều được
lệnh bỏ qua không tấn công các máy vi tính có dùng chữ Nga! Nếu Vladimir Putin
không trực tiếp điều động các tay “hải tặc” này thì cũng đã dung dưỡng chúng.
Khi nhóm DarkSide đánh vào một công ty ống dẫn dầu ở Mỹ, họ không ngờ đã đụng
phải một ổ kiến lửa! Một vụ tống tiền đòi $5 triệu bạc đã dẫn tới một cuộc so
tài đọ sức giữa hai cường quốc.
Cơ Quan Chỉ huy An Ninh Mạng (USCC) của bộ Quốc
phòng Mỹ sẽ khuyến cáo ông Joe Biden những gì, chắc ông cũng sẽ không tiết lộ.
Nhưng ông có thể nói nhỏ cho ông Vladimir Putin nghe. Và chắc ông sẽ được các
nước Âu châu hỗ trợ vì họ cũng từng là nạn nhân của các tay tống tiền từ nước
Nga.
Tháng Ba năm 2018, cảnh sát Ba Lan đã hợp tác
với cảnh sát nước Bỉ và Âu châu bắt được một người dân Ba Lan tống tiền bằng
cách xâm nhập hàng ngàn máy vi tính. Nếu ông Biden mặc cả ráo riết và nói đủ mạnh,
ông Putin chỉ cần búng một ngón tay, những tay tin tặc sẽ hết đường làm ăn, nếu
không bị bỏ tù. Thiệt hại quá lớn so với $5 triệu đô la đã thu được từ công ty
Colonial!
No comments:
Post a Comment