Ransomware: tội phạm chủ yếu mã hóa dữ liệu của người sử dụng và sau đó đòi tiền chuộc (Credit: ABC Licensed) .
Cảnh sát Châu Âu đã phá vỡ một băng nhóm tội phạm trực tuyến quốc tế. Băng nhóm này tống tiền người sử dụng máy tính bằng cách xâm nhập mã hóa dữ liệu rồi đòi tiền chuộc để hóa giải.

Tội phạm cài đặt một chương trình gọi là ‘ransomware’ (phần mềm tiền chuộc) khóa một máy tính và máy này chỉ hoạt động trở lại nếu người sử dụng chịu trả hàng ngàn đô-la.

Cảnh sát cho biết kẻ tình nghi đứng đầu băng nhóm này là một thanh niên người Nga 27 tuổi. Ngày càng nhiều máy tính và dữ liệu bị khóa và giữ làm con tin bởi băng nhóm tội phạm trên mạng.

Ông Rob Wainwright, giám đốc Europol, tổ chức chịu một phần trách nhiệm bắt giữ ít nhất 11 tên tội phạm mạng mới đây nhất, cho biết: “Đây là một ví dụ cho thấy tội phạm trực tuyến ngày càng có cách thức tinh vi lừa gạt hàng ngàn người ở Châu Âu và khắp thế giới. Việc phá băng nhóm này là thành công lớn đầu tiên chống lại một dạng tội phạm mới được phát hiện trong hai năm qua.”

Loại tội phạm mới sử dụng phần mềm ‘ransomware’. Băng đảng tội phạm này thay đổi cách tống tiền người sử dụng internet thông qua một phương thức gian lận để đột nhập vào máy tính và mã hóa các dữ liệu của người sử dụng. Sau đó người sử dụng nhận được email yêu cầu trả tiền mua mật khẩu giải mã dữ liệu lưu trong máy tính. Không có mật khẩu này thì người sử dụng không phục hồi được dữ liệu.

Chiến công phá vỡ đường dây tội phạm ở Tây Ban Nha cho thấy số lượng tội phạm này đang phát triển và mánh khóe của chúng không hoàn toàn giống nhau.

Ông Rob Wainwright cho biết tội phạm giả làm sĩ quan cảnh sát và giả vờ buộc tội nạn nhân đã xem các trang khiêu dâm trẻ em để đòi nộp tiền phạt.

“Bọn tội phạm đánh cắp tên và logo của cảnh sát quốc gia, trong nhiều trường hợp chúng sử dụng tên tôi là giám đốc Europol để đòi những người sử dụng internet nộp phạt do những tội chúng bịa ra liên quan tới nghi ngờ trao đổi ảnh lạm dụng tình dục trẻ em hoặc những hành động tương tự,” ông Wainwright cho biết.

Tội phạm sử dụng phần mềm ‘ransomware’ đã hoạt động ở Australia trong vài năm và các chuyên gia cho biết xu hướng này đang gia tăng. “Chúng tôi đã giải quyết khoảng 30 vụ kể từ tháng 9/2012. Chúng tôi thấy nhiều vụ tương tự hơn trong khoảng hai năm qua,” ông Matthew Cooper, một nhà tư vấn công nghệ thông tin tại Sydney thường xuyên giải quyết các vụ tấn công bằng phần mềm ’ransomware’, cho biết.

“Đối với nhiều người, đây là hành động khiến họ cảm thấy căng thẳng. Họ sợ rằng sẽ mất hết những gì đã làm. Rào cản lớn nhất chúng tôi phải đối mặt là đảm bảo với họ có thể phục hồi dữ liệu bằng cách này hay cách khác, giúp họ thoát khỏi tình trạng mất dữ liệu,” ông Cooper nói.

Phần mềm ‘Ransomware’ có thể lây nhiễm vào máy tính sau khi một người sử dụng mất cảnh giác truy cập một trang web trông có vẻ hợp pháp nhưng trên thực tế trang này đã bí mật cài một vi-rút vào máy tính.

Theo ông Cooper, tội phạm chủ yếu mã hóa dữ liệu của người sử dụng và sau đó đòi tiền chuộc. “Thông thường là dữ liệu bị mã hóa và người sử dụng được thông báo có thể liên lạc với một địa chỉ email và trả mức phí thường là vài ngàn đô-la để được cung cấp mã phục hồi dữ liệu. Tôi đã thấy số tiền chuộc là khoảng 3000–6000 đô-la,” ông Cooper giải thích.

Dữ liệu thường được mã hóa ở trình độ cao và ông Ockenden cho rằng không thể phá mã khóa để phục hồi dữ liệu ở trình độ đó. Ông Cooper cho biết họ sẽ thực hiện một số thao tác với mục tiêu chủ yếu là phục hồi lại từ phần dữ liệu sao lưu.

Ông Ockenden khuyến cáo cách tốt nhất để đảm bảo máy tính không bị nhiễm vi-rút là sử dụng phần mềm bảo mật được cập nhật mới nhất còn ông Cooper khuyên người sử dụng nên dùng những mật khẩu khó đánh cắp: “Hiện có nhiều loại phần mềm ‘ransomware’. Mối đe dọa thực sự là phần mềm chúng tôi đang tìm cách phá là một phần mềm có mục tiêu. Cách tốt nhất mọi người phải làm là sử dụng mật khẩu có tính bảo mật cao.”
Source: ABC Australia