Những điều ít biết về ‘khủng bố’ ransomware

Mai Thùy Trang
Mới đây, Mỹ và Ireland đã bị mã độc tống tiền (ransomware) tấn công. Điều ít ai biết rằng, ransomware đã xuất hiện từ cách đây hơn 30 năm...
Theo dõi Baoquocte.vn trên
Chiếc đĩa mềm chứa mã độc ransomware đầu tiên trên thế giới. (Nguồn: CNN)
Chiếc đĩa mềm chứa mã độc ransomware đầu tiên trên thế giới. (Nguồn: CNN)

Tháng 12/1989, Eddy Willems, nhân viên tại một công ty bảo hiểm ở Bỉ, nhận được một chiếc đĩa mềm từ Tổ chức Y tế thế giới (WHO) gửi qua đường bưu điện cho những người tham dự hội nghị về AIDS tại Stockholm (Thụy Điển). Khi vừa cho chiếc đĩa mềm vào, máy tính của ông đã bị nhiễm virus.

Đáng lẽ, ông Willems phải xem được nội dung nghiên cứu về bệnh AIDS, nhưng không may, ông đã trở thành một trong những nạn nhân đầu tiên của ransomware - loại virus điện tử tống tiền.

Máy tính của Willems bị khóa và hiển thị thông báo yêu cầu ông phải gửi 189 USD đến địa chỉ một bưu điện ở Panama.

Dù vậy, ông Willems đã không trả tiền chuộc, cũng như không đánh mất bất kỳ dữ liệu nào vì ông đã tìm ra cách để đảo ngược tình thế.

Willems là một ví dụ may mắn trong số vô vàn người không may dính phải loại mã độc này. Nhiều người đã mất trắng những dữ liệu quan trọng.

Tháng 1/1990, Virus Bulletin, tạp chí dành cho các chuyên gia bảo mật đã phân tích: “Tuy đây là một ý tưởng khéo léo và ranh ma, nhưng phần mềm được lập trình khá cẩu thả”.

Hơn nữa, với vụ việc này, thế giới lần đầu tiên biết đến khái niệm tống tiền kỹ thuật số.

Nhà sáng lập đơn độc

Khi điều tra về vụ việc tháng 12/1989, các cơ quan thực thi pháp luật nhận thấy những hành động bất thường từ một hòm thư thuộc sở hữu của một nhà sinh học tiến hóa từng tốt nghiệp Đại học Harvard tên Joseph Popp, người đang tiến hành nghiên cứu bệnh AIDS vào thời điểm đó.

Theo trang web tin tức bảo mật CSOnline.com, Popp đã bị bắt vì tội tống tiền và được công nhận là người phát minh phần mềm tống tiền.

Sau khi bị bắt tại sân bay Schiphol ở Amsterdam (Hà Lan), Joseph Popp được dẫn độ về Mỹ và nhận án tù ngay sau đó.

Theo nhiều nguồn tin, Popp nói với nhà chức trách rằng, ông làm như vậy để quyên góp tiền chuộc, nhằm phục vụ nghiên cứu bệnh AIDS.

Các luật sư của ông sau đó cho rằng, Joseph không đủ sức khỏe để hầu tòa. Theo nhà báo Alina Simone, Popp được cho là đã đeo bao cao su vào mũi và cuốn lô vào râu để chứng tỏ tinh thần không ổn định. Một số báo cáo sau đó cho biết, Joseph Popp đã từng nộp đơn xin việc vào WHO nhưng bị từ chối.

Chia sẻ về sự việc này, nạn nhân Willems nói: “Thậm chí đến giờ, không ai thực sự hiểu vì sao ông ấy lại làm vậy. Việc gửi số đĩa mềm chứa mã độc cho nhiều người như vậy chắc chắn sẽ rất tốn tiền và thời gian. Có thể là Popp đã bị một tổ chức đứng đằng sau lôi kéo hoặc điều khiển. Tôi nghi ngờ rằng, một nhà sinh vật học như Popp có đủ khả năng kinh tế để chi trả cho toàn bộ chi phí mua đĩa”.

Giám đốc nghiên cứu của ABI Research, bà Michela Menting cho biết, Popp là một kẻ hành động “đơn thương độc mã”. Trái với một nhóm tội phạm có tổ chức, động cơ gây án của ông mang đậm màu sắc cá nhân, cho thấy một cảm xúc mãnh liệt về AIDS và các nghiên cứu về AIDS.

Joseph Popp là một người khó hiểu. Theo bà Menting, mặc dù không rõ lý do cho việc phạm tội, Popp đã rất nỗ lực để xóa vết nhơ tù tội của mình và cố gắng theo đuổi những mục tiêu có phần tốt đẹp hơn.

Chẳng hạn, Popp đã viết và xuất bản cuốn sách Sự tiến hóa phổ biến, trong đó ông chủ trương nên kết hôn sớm và khuyến khích phụ nữ trẻ tập trung vào việc sinh con.

Trước khi qua đời vào năm 2007, Popp đã thành lập Khu bảo tồn Bướm Joseph L. Popp, Jr. ở ngoại ô New York.

Vấn đề lớn nhất trong các vụ án ransomware là, các nhóm tội phạm công nghệ thường giao dịch bằng tiền điện tử, vì loại tiền này đã được mã hóa và trao đổi ẩn danh.

Chuyện chưa chấm dứt

Tuy xuất hiện từ lâu nhưng thuật ngữ ransomware thực sự thu hút sự chú ý của thế giới vào tháng 5/2017, khi mã độc WannaCry hoành hành trên khắp thế giới.

Trong hơn một thập niên qua, ransomware là một trong những hình thức tấn công phổ biến và gây thiệt hại nhiều nhất. Theo thống kê của chính phủ Mỹ, kiểu tấn công ransomware kể từ 2005 đã vượt xa các hình thức tấn công trực tuyến khác.

Dịch bệnh ransomware không ngừng khủng bố người dân trên toàn cầu. Có thể là trường học, trường đại học, bệnh viện, sở cảnh sát, cơ quan chính phủ và công dân hằng ngày.

Ngày 11/5 vừa qua, tập đoàn xăng dầu Colonial Pipeline cũng đã bất ngờ bị ransomware tấn công, khiến hệ thống cung cấp xăng dầu bị gián đoạn, hơn 1.000 trạm xăng ở bờ biển phía Nam và phía Đông nước Mỹ đã cạn sạch nhiên liệu.

Colonial Pipeline đã phải chi 4,4 triệu USD tiền chuộc cho tin tặc để đổi lấy quyền kiểm soát hệ thống, cho rằng đây là “việc làm cần thiết vì lợi ích quốc gia”.

Gần đây nhất, các tin tặc tiếp tục sử dụng ransomware làm rối loạn hệ thống chăm sóc sức khỏe của Ireland và mạng lưới y tế và khẩn cấp của Mỹ.

Điều này đã dấy lên hồi chuông cảnh tỉnh, đòi hỏi các quốc gia cần nâng cao sự chú ý và đề phòng để không bị nhiễm mã độc nguy hiểm này.

Bộ Tư pháp Mỹ gần đây tiết lộ, năm 2020 là “năm chứng kiến những cuộc tấn công ransomware tồi tệ nhất”.

Các chuyên gia bảo mật tin rằng các cuộc tấn công ransomware chống lại các tập đoàn và cá nhân sẽ tiếp tục tăng vì chúng dễ thực hiện, khó theo dõi và khả năng khai thác tiền chuộc từ nạn nhân là rất cao.

Vấn đề lớn nhất trong các vụ án ransomware là, các nhóm tội phạm công nghệ thường giao dịch bằng tiền điện tử, vì loại tiền này đã được mã hóa và trao đổi ẩn danh.

Do vậy, công tác điều tra và theo dõi tội phạm sẽ gặp nhiều cản trở hơn. Bên cạnh đó, tội phạm hiện nay thường hoạt động theo nhóm, mưu mô và xảo quyệt hơn nhiều so với cách hoạt động đơn độc của Popp.

TIN LIÊN QUAN
Mỹ lo ngại về những lỗ hổng an ninh mạng trong quân đội sau vụ hack Colonial Pipeline
Bị mã độc tấn công, ngành y tế Ireland tê liệt nhưng nhất quyết không trả tiền chuộc
Phát tán mã độc và tấn công ngân hàng quốc tế, ba nhóm tin tặc Triều Tiên bị Mỹ trừng phạt
Lấy độc trị độc, dùng chính AI để phát hiện 'fake news' tạo bằng robot
Mỹ: Tin tặc tấn công hệ thống máy tính của chính quyền Atlanta
Mai Thùy Trang (theo CNN)

Đọc thêm

Giá vàng hôm nay 16/7/2026 đảo ngược cục diện, tiếp tục quá trình tích lũy, chuyên gia chỉ giải pháp đầu tư thay thế

Giá vàng hôm nay 16/7/2026 đảo ngược cục diện, tiếp tục quá trình tích lũy, chuyên gia chỉ giải pháp đầu tư thay thế

Giá vàng hôm nay 16/7/2026 ghi nhận thị trường trong nước đảo ngược cục diện, bật tăng mạnh mẽ.
Việt Nam-Kuwait thúc đẩy triển khai quan hệ Đối tác chiến lược

Việt Nam-Kuwait thúc đẩy triển khai quan hệ Đối tác chiến lược

Ủy viên Bộ Chính trị, Bộ trưởng Ngoại giao Lê Hoài Trung điện đàm với Bộ trưởng Ngoại giao Nhà nước Kuwait Sheikh Jarrah Jaber Al-Ahmad Al-Sabah.
Peru thông qua gói tăng chi ngân sách hàng tỷ USD cho một lĩnh vực ưu tiên

Peru thông qua gói tăng chi ngân sách hàng tỷ USD cho một lĩnh vực ưu tiên

Quốc hội Peru đã thông qua gói tăng chi ngân sách trị giá 2,8 tỷ USD trong bối cảnh Tổng thống đắc cử Keiko Fujimori chuẩn bị nhậm chức vào ...
Khai trương trụ sở Đại sứ quán Việt Nam tại Timor-Leste

Khai trương trụ sở Đại sứ quán Việt Nam tại Timor-Leste

Đại sứ quán Việt Nam tại Timor-Leste ngày 15/7 tổ chức Lễ khai trương trụ sở làm việc tại thủ đô Dili.
Trung vệ Đỗ Duy Mạnh chia tay tuyển Việt Nam trước thềm ASEAN Cup 2026

Trung vệ Đỗ Duy Mạnh chia tay tuyển Việt Nam trước thềm ASEAN Cup 2026

Tuyển Việt Nam nói lời chia tay với trung vệ Đỗ Duy Mạnh, trước thềm ASEAN Cup 2026, sau khi trở về từ chuyến tập huấn tại Hàn Quốc.
Thứ trưởng Ngoại giao Lê Anh Tuấn: Duy trì tham vấn pháp lý góp phần làm sâu sắc quan hệ Việt Nam - Nhật Bản

Thứ trưởng Ngoại giao Lê Anh Tuấn: Duy trì tham vấn pháp lý góp phần làm sâu sắc quan hệ Việt Nam - Nhật Bản

Sáng 15/7, tại trụ sở Bộ Ngoại giao, Thứ trưởng Ngoại giao Lê Anh Tuấn tiếp đoàn công tác của Bộ Ngoại giao Nhật Bản.
Chủ tịch Trung Quốc Tập Cận Bình thăm Triều Tiên: Tái định vị giữa thế giới phân cực

Chủ tịch Trung Quốc Tập Cận Bình thăm Triều Tiên: Tái định vị giữa thế giới phân cực

Chuyến thăm của ông Tập Cận Bình khẳng định, Trung Quốc vẫn là nhân tố không thể thiếu trên con đường hướng tới bán đảo Triều Tiên hòa bình và ổn định lâu dài.
Thượng đỉnh Mỹ-Trung: Hướng tới ổn định chiến lược và thể chế hóa khuôn khổ hợp tác thực chất

Thượng đỉnh Mỹ-Trung: Hướng tới ổn định chiến lược và thể chế hóa khuôn khổ hợp tác thực chất

Cuộc gặp thượng đỉnh giữa hai nhà lãnh đạo Mỹ và Trung Quốc thể hiện nhu cầu lớn của cả hai về ổn định chiến lược và thúc đẩy hợp tác.
Những vấn đề phức tạp của xung đột Trung Đông

Những vấn đề phức tạp của xung đột Trung Đông

Sau hơn hai tháng bom đạn bao phủ vùng Vịnh, cuộc xung đột ở Trung Đông vẫn mờ mịt, nhưng hậu họa thì đã rõ.
Myanmar: Cuộc chuyển giao quyền lực

Myanmar: Cuộc chuyển giao quyền lực

Quá trình chuyển giao quyền lực tại Myanmar từ chính quyền quân sự sang chính phủ dân sự chính danh đã bắt đầu.
Hội nghị Ngoại trưởng G7: Ngăn cú sốc năng lượng toàn cầu

Hội nghị Ngoại trưởng G7: Ngăn cú sốc năng lượng toàn cầu

Việc G7 tổ chức cuộc họp khẩn cấp về nguồn cung dầu mỏ tại Paris là để khẳng định vai trò trung tâm của nhóm trong định hình kinh tế và quản trị toàn cầu.
Chương mới của quan hệ đồng minh Mỹ-Nhật Bản

Chương mới của quan hệ đồng minh Mỹ-Nhật Bản

Thủ tướng Nhật Bản Takaichi Sanae đã lên đường sang Washington trong chuyến thăm 4 ngày (từ ngày 18/3).
Tương lai nào cho ngành bán dẫn Nhật Bản?

Tương lai nào cho ngành bán dẫn Nhật Bản?

The Economist đặt câu hỏi: Triển vọng bán dẫn của Nhật Bản sẽ đi về đâu khi nước này đặt cược toàn bộ vào Rapidus - công ty duy nhất được chính phủ hậu thuẫn?
Bắc Cực: Ván cờ mới của NATO

Bắc Cực: Ván cờ mới của NATO

Bắc Cực và Bắc Đại Tây Dương từ lâu đã giữ vai trò trọng yếu trong chiến lược quân sự cũng như lợi ích kinh tế của NATO.
Đại sứ quán Ấn Độ: Những lời cầu nguyện, sự nỗ lực của Việt Nam tiếp thêm sức mạnh trong thời khắc đau thương

Đại sứ quán Ấn Độ: Những lời cầu nguyện, sự nỗ lực của Việt Nam tiếp thêm sức mạnh trong thời khắc đau thương

Đại sứ quán Ấn Độ tại Việt Nam đã bày tỏ lòng biết ơn tới Việt Nam vì sự hỗ trợ trong suốt quá trình xử lý hậu quả vụ tai nạn lật ca nô ...
Xung đột Mỹ-Iran tái bùng phát: Hiểm họa vượt ngoài Trung Đông

Xung đột Mỹ-Iran tái bùng phát: Hiểm họa vượt ngoài Trung Đông

Các cuộc không kích và trả đũa mới giữa Mỹ và Iran không chỉ đẩy lệnh ngừng bắn vào nguy cơ đổ vỡ mà còn cho thấy một thực tế mới.
NATO đang phải đối mặt với một thách thức mới, không phải an ninh truyền thống

NATO đang phải đối mặt với một thách thức mới, không phải an ninh truyền thống

Theo Foreign Policy, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) đang đối mặt với một thách thức an ninh mới, đó là nắng nóng ở châu Âu.
Giữa cạnh tranh Trung Quốc-EU, Morocco vươn lên thành trung tâm công nghiệp mới ở Địa Trung Hải

Giữa cạnh tranh Trung Quốc-EU, Morocco vươn lên thành trung tâm công nghiệp mới ở Địa Trung Hải

Từ một cứ điểm sản xuất quen thuộc của châu Âu, Morocco đang trở thành điểm đến của dòng vốn Trung Quốc trong các ngành công nghệ cao.
Phiên bản di động