Vài ngày sau khi Hội nghị Thị trưởng Hoa Kỳ thông qua nghị quyết phản đối trả tiền chuộc các thành phố sau vụ tấn công mã độc ransomware, chính quyền Hạt La Porte đã làm điều ngược lại sau khi các tập tin của họ bị mã hóa bởi hacker. Theo WSBT-TV, hạt này đã trả khoản tiền chuộc Bitcoin trị giá khoảng 130,000 đô la (tương đương 11.3 Bitcoin) cho những kẻ tấn công mạng mã hóa các tệp của họ.
Hạt La Porte sẽ trả 30,000 đô và phần còn lại thuộc về trách nhiệm của công ty bảo hiểm. Chính sách bảo hiểm an ninh mạng đã được cho phép vào năm ngoái.
FBI bất lực
Quyết định trả tiền chuộc bằng Bitcoin được đưa ra sau khi các nhà lãnh đạo thành phố tham khảo ý kiến các chuyên gia mạng của FBI và xác định rằng phần mềm giải mã của FBI không thể mở khóa dữ liệu được mã hóa.
Vụ tấn công mạng xảy ra vào ngày 6/7 và vô hiệu hóa mạng máy tính, trang web và hệ thống email của thành phố. Phần mềm độc hại được xác định là Ryuk Ransomware. Theo công ty hỗ trợ phần mềm độc hại Coveware, Ryuk là phần mềm Ransomware lớn thứ ba theo thị phần trong quý đầu tiên của năm 2019, sau Dharma và GandCrab.
Việc những kẻ tấn công mạng tung Ryuk Ransomware vào La Porte là phù hợp với xu hướng đã được thiết lập. Theo FBI, Ryuk đã có tác động ‘bất tương xứng’ giữa ‘các đô thị nhỏ khác’.
La Porte trả tiền chuộc bằng Bitcoin là quyết định thông minh ?
Giống như La Porte, thành phố biển Florida Law Riviera cũng phải trả tiền chuộc bằng Bitcoin (65 Bitcoin). Tuy nhiên, FBI đã từng quyết liệt ngăn cản điều này khi tuyên bố rằng đó là phần thưởng cho hành vi tội phạm. Những kẻ phạm tội sẽ nhìn vào đó để mặc cả:
“FBI không khuyến khích trả tiền chuộc cho các tên tội phạm. Bởi lẽ chúng sẽ tiếp tục ngắm đến các tổ chức khác, khuyến khích các hành vi tội phạm nảy sinh nhiều hơn. Quan trọng hơn, sau khi trả trả tiền chuộc, không có gì đảm bảo các tập tin bị tấn công sẽ được phục hồi”.
Không nói về vấn đề đạo đức mà chỉ nhìn từ góc độ chi phí, La Porte có thể đã đưa ra quyết định đúng đắn khi trả tiền chuộc bằng Bitcoin. Các chính quyền địa phương khác đã từ chối trả tiền chuộc và phải chịu tổn thất nặng nề.
Lý do tại sao kế toán muốn trả tiền chuộc bằng Bitcoin?
Thành phố Baltimore đã từ chối trả tiền chuộc 13 Bitcoin (giá trị tương ứng tại thời điểm đó là 76,000 đô) sau vụ tấn công mã độc Ransomware vào tháng 5 đã làm tê liệt hầu hết các dịch vụ. Tuy nhiên, ước tính thành phố sẽ phải chi khoảng 10 triệu đô để khôi phục hoàn toàn mạng máy tính của mình. Phí tổn lớn hơn rất nhiều nếu không trả tiền chuộc.
Năm ngoái, thành phố Atlanta đã chi khoảng hơn 2.7 triệu đô để phục hồi sau vụ tấn công Ransomware. Trong khi tội phạm mạng đã yêu cầu Bitcoin trị giá 50.000 đô vào thời điểm đó.
Như đã nêu trước đây, trả tiền chuộc sẽ khiến những tội phạm mạng như vậy cảm thấy ‘dễ ăn’ và rất hấp dẫn.
“Paying ransoms only gives incentive for more people to engage in this type of illegal behavior,” said Baltimore Mayor Jack Young. Baltimore didn’t pay hackers but a number of other cities have. https://t.co/Um2aHnkcWN via @WSJ @jon_kamp
— Scott Calvert (@scottmcalvert) 10 tháng 7, 2019
Tuy nhiên, cách tốt nhất là không trả tiền cũng không từ chối. Theo đó, hãy thực hiện các biện pháp phòng ngừa để đảm bảo ngăn chặn cuộc tấn công ransomware ngay từ đầu.
- Ransomware bắt nguồn từ sự xuống cấp của cơ sở hạ tầng nhưng Bitcoin phải ‘đứng mũi chịu sào’
- Cuộc bao vây của Ransomware Bitcoin: Google vô hiệu hóa Gmail của Baltimore với 100.000 đô la tiền chuộc
Minh Anh
Tạp Chí Bitcoin | CCN
