Cuộc chiến giữa biệt đội săn lùng ransomware và tin tặc được khắc họa trong quyển sách mới của Renee Dudley và Daniel Golden. Ảnh: iStockphoto. |
Tháng 5/2022, Tổng thống Costa Rica, Rodrigo Chaves, thông báo đất nước đang "chiến tranh" với băng nhóm tội phạm Conti. Tổ chức này phát tán mã độc bắt cóc dữ liệu đòi tiền chuộc (ransomware) đến 27 tổ chức chính phủ Costa Rica. Chúng yêu cầu 20 triệu USD để đổi lại dữ liệu và khôi phục hệ thống máy tính.
Nếu toàn bộ quốc gia bị ransomware tấn công, các thành phố, bệnh viện, trường học, tổ chức và cá nhân sẽ chịu ảnh hưởng nặng nề. Mối nguy hiểm ở mức độ chiến tranh là có thật. Tuy nhiên, khác với xung đột truyền thống, cuộc chiến chống lại mã độc tống tiền này chủ yếu do các công ty và cá nhân, thay vì cơ quan.
Biệt đội săn lùng Ransomware
Trong quyển sách The Ransomware Hunting Team (tạm dịch: Biệt đội săn lùng Ransomware), các tác giả Renee Dudley và Daniel Golden đã dựng lại chân dung của một nhóm chuyên gia công nghệ, dùng tài năng của mình để chiến đấu chống lại những kẻ đứng sau loại mã độc nguy hiểm nhất hiện nay.
Họ là một liên minh không chính thức, có khoảng 10 thành viên đến từ nhiều khu vực khác nhau tại Mỹ và châu Âu. Nhóm được mời tham gia vào việc giải mã tập tin, khôi phục hệ thống máy tính của các nạn nhân, tránh việc họ khuất phục trước hoạt động tống tiền của tội phạm mạng.
Các thành viên liên lạc từ xa thông qua một kênh Slack riêng. Họ tìm cách dò tìm mã nguồn, thiết kế ra công cụ giải mã và khôi phục dữ liệu. Đôi khi việc này không thành công do hacker sử dụng các thuật toán quá mạnh.
Sách đưa độc giả đến gần hơn với cuộc chiến thầm lặng chống lại ransomware. Ảnh: MacMilan. |
Đó là công việc tốn kém nhiều mặt. Renee Dudley và Daniel Golden đi sâu vào câu chuyện cá nhân của các thành viên biệt đội tham gia vào nhiệm vụ thầm lặng này.
Chẳng hạn Gillespie. Anh tự nguyện hỗ trợ nạn nhân miễn phí, nhưng cuối cùng phải vật lộn với các hóa đơn chi trả cho các chi phí phát sinh, thậm chí lục đục với vợ vì dành cả ngày lẫn đêm để giải mã tập tin bị nhiễm ransomware. Quá trình đó cũng tiêu tốn sức mạnh máy tính, đường truyền mạng.
Phần trọng tâm của quyển sách, Renee Dudley và Daniel Golden viết nhiều về những thành viên thầm lặng của "Biệt đội săn lùng Ransomware". Trong hàng ngũ của thợ săn lẫn tin tặc, có cả những chuyên gia công nghệ tự học, chưa có việc làm, những người đôi khi không được xã hội chào đón, thích chơi game và thường xuyên xem phim. Cuốn sách vẽ lên chân dung sống động về các nhân vật này.
Trong buổi tiệc độc thân của Gillespie, các vị khách dùng súng bắn những chiếc máy tính cũ nát. Wosar lại có thói quen xem những bộ phim buồn, lãng mạn như The Fault in Our Stars hay Eternal Sunshine of the Spotless Mind trong khi làm việc.
Cuộc chiến mèo vờn chuột
Vấn đề khó khăn nhất khi giải mã tập tin bị ransomware chiếm giữ là mã độc phản hồi với kẻ tạo ra nó theo thời gian thực. Điều này giúp hacker phát hiện ra nỗ lực hóa giải chúng. Mỗi khi "Biệt đội săn lùng Ransomware" tiến thêm một bước, tội phạm mạng sẽ nhận ra và nâng cấp phương thức mã hóa mới.
Cuộc tấn công của ransomware đã khiến hàng loạt cơ sở công cộng đóng cửa, gây ra hậu quả nghiêm trọng. Ảnh: Reuters. |
Renee Dudley và Daniel Golden đã lần theo dấu vết phản hồi qua lại giữa cả 2 bên, phía tội phạm mạng đứng sau ransomware và nhóm săn lùng. Họ đưa ra những lời chế giễu lẫn nhau ngay trong các đoạn mã.
Sau khi Wosar giải được một mã độc, những kẻ đứng sau (có biệt danh là Apocalypse) đã nâng cấp, vá lỗ hổng bị khai thác và tạo ra biến thể mới có tên Fabiansomware, kèm theo lời thách thức "Crack me". Trong mã nguồn, chúng để lại các thông điệp trêu ghẹo như "FWosar, bạn là một người đàn ông", "nếu bạn bẻ khóa phiên bản này, tôi sẽ dùng heroin".
Những nạn nhân của mã độc
Ngay cả khi đề cập đến những chi tiết có phần hài hước về sự cạnh tranh của 2 phía, các tác giả cũng khắc họa sâu sắc tác hại nghiêm trọng mà mã độc nguy hiểm nhất thế giới công nghệ gây ra.
Mã độc bắt cóc dữ liệu tống tiền để lại hậu quả nặng nề. Ảnh: Acfcs. |
Họ giới thiệu câu chuyện của một nhiếp ảnh gia tự do tại Manila. Năm 2019, người này mất toàn bộ kho dữ liệu gồm hàng trăm nghìn ảnh, video đã lưu trữ trong 5 năm. Tương tự, một giáo viên trung học tại Maryland phải đọc quyển The Maze Runner cho học sinh nghe trong tiết dạy vào năm 2020 vì toàn bộ giáo án đã bị mã hóa.
Bi thảm nhất, Renee Dudley và Daniel Golden ghi lại câu chuyện về một người mẹ có đứa trẻ sơ sinh bị tổn thương não nghiêm trọng. Cuộc tấn công bằng mã độc bắt cóc dữ liệu tống tiền đã khiến cho các bác sĩ sản khoa của bệnh viện không thể phát hiện tình trạng suy thai. Sau khi sinh, đứa bé đã qua đời.
Quyển sách của Renee Dudley và Daniel Golden cũng đề cập đến các biện pháp bảo vệ, một số quy định pháp lý cần thiết để chống lại mã độc bắt cóc dữ liệu tống tiền hiện vẫn còn thiếu. Chẳng hạn, tập trung vào các sàn giao dịch tiền điện tử, các nhà mạng có chứa botnet, đơn vị lưu trữ dữ liệu và cung cấp dịch vụ Internet tạo điều kiện hoặc có khả năng bị lợi dụng để tham gia vào cuộc tấn công ransomware.