Internet trở thành môi trường tống tiền của loại virus ransomware. Ảnh minh họa.
YouTube/Safeonweb.be

Tội phạm tin học là chủ đề được tuần báo L’Express đề cập trong bài viết : « Khi internet chơi trò tống tiền ». Màn hình bỗng nhiên tối đen, ổ cứng không chạy…, đây là dấu hiệu máy tính đã bị nhiễm "virus tống tiền". Biện pháp duy nhất để phục hồi dữ liệu là phải giở hầu bao trả tiền để có khóa giải mã.

Giới tội phạm tin học gọi loại vũ khí này là "virus tống tiền" (ransomware hay rançongiciel). Máy tính đột nhiên bị tê liệt hay dữ liệu bị mã hóa là hậu quả khi người sử dụng internet mở những bức thư điện tử nặc danh chứa virus.

Thế hệ "virus tống tiền" mới được đặt theo tên các nhân vật truyện tranh hay phim hành động nổi tiếng như Locky, SamSam, Jigsaw, Petya, Maktub hay CryptoWall và được gắn trong tệp (file) gửi kèm thư điện tử hay, thậm chí, xuất hiện trên những thanh quảng cáo của một số website. Chỉ cần nhấn vào đó hay chỉ cần lướt qua trang internet, người sử dụng đã bị dính virus và nếu họ không lưu trữ tài liệu ở ổ cứng ngoài, thì toàn bộ dữ liệu trong máy tính bị vô hiệu hóa.

Không chỉ nhắm vào cá nhân, tội phạm tin học sử dụng virus tống tiền tấn công các công ty hay cơ quan nhà nước. Theo số liệu của Cảnh sát Liên bang Mỹ FBI, chỉ riêng năm 2015, tội phạm tin học đã chiếm đoạt được số tiền 209 triệu đô la. Gần đây, bệnh viện Hollywood Presbyterian Medical Center phải trả 17.000 đô la để chuộc lại dữ liệu bệnh nhân bị mã hóa.

Còn tại Pháp, dù không có số liệu thiệt hại cụ thể nhưng đại tá Nicolas Duvinage, quản lý Trung tâm Phòng chống tội phạm tin học của Hiến binh Pháp, nhận xét : « Đây đúng là một ngành kinh doanh phạm pháp có tổ chức và nhắm vào mọi người », với thiệt hại đáng kể về kinh tế và tài chính. Nhiều chủ doanh nghiệp, khi đến làm đơn tố cáo, công nhận đã bị mất toàn bộ dữ liệu hay hồ sơ khách hàng được lưu từ nhiều năm.

"Virus tống tiền" không phải là loại virus mới nhưng đã thay đổi cách hoạt động. Trong những năm 2010-2011, loại virus này không khóa mã hồ sơ lưu trong máy tính. Người sử dụng nhận được một thư điện tử giả, mạo danh cảnh sát kết tội "con mồi" đã truy cập các trang khiêu dâm hay đã tải nhạc và phim bất hợp pháp. Nạn nhân bị yêu cầu trả một khoản tiền phạt, thường chỉ vài trăm euro.

Thế nhưng, từ năm 2013, một thế hệ virus tống tiền mới ra đời, chính là virus khóa mã nội dung lưu trong máy tính. Những loại virus này ngày càng nhiều hơn, tinh vi hơn và nguy hiểm hơn. Ví dụ, virus Jigsaw, tên của nhân vật chính trong phim kinh dị Saw, xóa dần từng tệp tài liệu trong máy tính cho đến khi chủ sở hữu phải đồng ý trả tiền. Trong khi đó, CryptoWall và Locky lại có muôn hình vạn trạng nhằm tránh bị các hệ thống bảo mật phát hiện. Một điểm đáng lo ngại khác là ngay hệ thống điều hành Mac OS của Apple và các máy hoạt động bằng Linux cũng không còn an toàn.

Những kẻ tội phạm tin học cũng tỏ ra có óc kinh doanh khi chỉ đòi những khoản tiền chuộc khá khiêm tốn, từ vài chục đến vài nghìn euro. Như vậy, nạn nhân thường chấp nhận trả tiền để lấy lại dữ liệu thay vì mất thời gian đi khiếu nại. Theo kết quả thăm dò của Bitdefender, một nhà sản xuất phần mềm, ít nhất 1/3 người Pháp sẵn sàng trả tới 190 euro để lấy lại tài liệu.

Để tránh bị phát hiện, tội phạm tin học thích sử dụng đồng tiền ảo bitcoin, ra đời năm 2009, có thể mua được trên mạng bằng thẻ tín dụng. Đây là điểm khó khăn nhất đối với các nhà điều tra, vì hoàn toàn không thể nhận dạng hay định vị được người sở hữu tài khoản. Theo ông François-Xavier Masson, điều hành bộ phận điều tra đặc biệt trực thuộc cảnh sát quốc gia Pháp, « không hy vọng là sẽ tìm lại được khoản tiền chuộc và tìm ra được tác giả thật của vụ tống tiền ».

Về nguồn gốc của những vụ tống tiền tin học, các chuyên gia đều có chung nhận định : « Dường như phần lớn đều xuất phát từ Đông Âu (Nga hay Ukraina). Nhưng kỹ thuật tạo virus tống tiền được bán rộng rãi trên thị trường đen trực tuyến ».

Tính đến hiện nay, các cuộc điều tra vẫn chưa đưa ra kết quả cụ thể. Năm 2012, sáu người Nga, hai người Georgia và hai người Ukraina đã bị bắt tại vùng Malaga (Tây Ban Nha) cùng với ông trùm cũng là người Nga. Chỉ trong vòng một năm, virus tống tiếng Reveton đã giúp nhóm tội phạm kiếm được hơn 1 triệu euro. Năm 2015, cảnh sát Hà Lan đã bắt giữ hai tội phạm tin học và thu giữ được hàng nghìn khóa giải mã. Cuộc chiến chống virus tống tiền mới chỉ thật sự bắt đầu!
Theo RFI