Chuyện về ‘ông tổ’ mã độc tống tiền


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Chuyện về ‘ông tổ’ mã độc tống tiền Vụ tấn công mã độc tống tiền đầu tiên trên thế giới được ghi nhận vào năm 1989.
Chuyện về ‘ông tổ’ mã độc tống tiền 
Eddy Willems và chiếc đĩa mềm dính mã độc. (Ảnh: CNN)

Eddy Willems đang làm việc cho 1 công ty bảo hiểm tại Bỉ vào tháng 12/1989 khi ông nhét chiếc đĩa mềm vào máy tính của mình. Nó là 1 trong 2.000 đĩa mềm được gửi tới những người tham gia hội nghị AIDS của WHO tại Stockholm. Ông chủ của Willems đòi hỏi ông kiểm tra đĩa kia có gì.

Willems tưởng rằng đó là nghiên cứu y khoa. Tuy nhiên, thay vào đó, ông mau chóng trở thành nạn nhân của cuộc tiến công mã độc tống tiền (ransomware) đầu tiên.

Vài ngày sau, máy tính của Willems bị khóa, một thông điệp hiện ra trên màn hình yêu cầu ông gửi 189 USD qua thư tới một địa điểm tại Panama. “Tôi không trả tiền chuộc hay mất dữ liệu gì vì tôi tìm ra cách lật ngược tình thế ”, ông trả lời CNN .

Dù vậy, không phải ai cũng vận may như ông. Vài người đã mất toàn bộ công trình cả đời của mình.

“Tôi bắt đầu thu được các cuộc điện thoại từ những tổ chức, học viện hỏi thế nào tôi băng qua được. Sự cố gây nên thiệt hại lớn thời điểm đó. Mọi người mất biết bao thứ”, Willems – hiện là chuyên gia an ninh mạng tại G Data, dịch vụ phát triển biện pháp diệt virus thương mại trước mắt trên ngoài nước – chia sẻ.

Vụ việc gây sốt và xuất hiện trên Virus Bulletin, tạp chí bảo mật dành cho chuyên gia, một tháng sau. Tạp chí phân tích dù ý tưởng khá ranh ma, chương trình lại được viết lộn xộn. Đây là mã độc đặc biệt cơ bản nhưng là lần thứ nhất tiên nhiều người biết tới. Không rõ có tổ chức nào trả tiền chuộc hay không.

Chiếc đĩa độc hại nói trên được gửi trên toàn thế giới. Địa chỉ lấy từ một danh sách nhận thư. Nhà chức trách truy ra địa điểm người nhận tiền chuộc thuộc về một nhà sinh vật học tên là Joseph Popp, người cũng đang triển khai nghiên cứu bệnh AIDS. Popp bị bắt giam với nhiều tội danh liên quan tới tống tiền. Hắn được thừa nhận rộng rãi là “ông tổ” ransomware, theo website tin tức CSOnline.com.

Theo Willems, cho đến nay, vẫn chưa ai biết vì sao Popp lại làm thế. Chi phí và thời gian để gửi số lượng lớn đĩa mềm như vậy cực kì tốn kém. “Có lẽ ai đó cũng có liên quan – là một nhà sinh vật học, ông ấy lấy đâu ra không ít tiền như vậy cho mọi thứ số đĩa đó? Có phải ông ấy giận dữ vì nghiên cứu không? Chẳng ai biết cả”.

Một số bài báo gợi ý Popp bị WHO từ chối tuyển dụng.

 

Sau khi bị bắt tại trường bay Schipol (Hà Lan), Popp bị chuyển về Mỹ và giam cầm tại đây. Hắn nói với nhà chức trách rằng dự định quyên góp toàn bộ số chi phí chuộc cho nghiên cứu AIDS. Theo nhà báo Alina Simone, hắn đeo bao cao su lên mũi và dụng cụ cuốn lô lên râu để chứng tỏ rằng mình có vấn đề. Năm 2007, Popp qua đời.

Di sản tội ác của hắn vẫn còn tới ngày nay. Bộ Tư pháp Mỹ miêu tả 2020 là “năm tồi tệ nhất của tấn công mã độc tống tiền”. Các chuyên gia bảo mật tin rằng tiến công ransomware ngăn chặn doanh nghiệp và cá nhân sẽ tiếp tục tăng do chúng khá dễ thực hiện, khó truy vết và khai thác được rất nhiều tiền từ nạn nhân.

Mã độc tống tiền tiến công hệ thống máy tính khi ai đó bấm phải liên kết độc hại, cài đặt ứng dụng không rõ nguồn gốc hoặc từ lỗ hổng trên máy server lỗi thời. Một trong số vấn đề thật to đối với mã độc tống tiền hiện tại là tiền chuộc thường được trả dưới dạng tiên mật mã như Bitcoin, loại tiền được giao dịch ẩn danh, chẳng thể truy vết.

Trong khi phần lớn tấn công ransomare xuất phát từ những băng nhóm tội phạm mạng, Popp dường như hoạt động đơn lẻ. Michela Menting, Giám đốc nghiên cứu tại hãng nghiên cứu thị trường ABI Research, nhận định động cơ của Popp có vẻ mang tính cá nhân nhiều hơn.

Dù nguyên nhân là gì, Popp vô cùng nỗ lực để xóa sạch tiếng xấu và theo đuổi các thú vui khác. Hắn còn xuất bản cuốn sách tự chữa lành mang tên “Popular Evolution”, cổ động giảm độ tuổi kết hôn, phụ nữ trẻ nên tập trung vào sinh đẻ.

Chiếc đĩa mềm tội lỗi đã trở thành một phần của lịch sử an ninh mạng thế giới. Chỉ vài chiếc còn sót lại. Willems treo nó trên tường phòng khách nhà mình. “Một bảo tàng đề nghị 1.000 USD cho nó, nhưng tôi quyết định giữ lại”, ông chia sẻ.

Du Lam (Theo CNN)

mã độc tống tiền, ransomware

Bài viết (post) Chuyện về ‘ông tổ’ mã độc tống tiền được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--