Kẻ tạo ra WannaCry mới nhận được 50.000 USD tiền chuộc

Tin tặc hiện chưa nhận được nhiều tiền chuộc dù cuộc tấn công đã làm tê liệt hơn 200.000 máy tính tại ít nhất 150 quốc gia.

03:23 16/05/2017

CEO James Smith của Elliptic - hãng khởi nghiệp tại London đang giúp các cơ quan pháp luật theo dõi tội phạm sử dựng tiền ảo - cho biết tổng các khoản thanh toán gửi tới những kẻ tin tặc tính đến 7h sáng nay (theo giờ Mỹ) là khoảng 50.000 USD.

Trước đó, những kẻ tạo ra mã độc này đã yêu cầu người dùng mỗi máy tính bị nhiễm trả 300 USD qua hệ thống tiền ảo Bitcoin để mở được các tập tin bị khóa. Nếu không thanh toán sau 72h, khoản tiền chuộc sẽ tăng gấp đôi lên 600 USD và các tập tin có thể bị khóa vĩnh viễn nếu họ không trả tiền sau 7 ngày.

Những kẻ tin tặc bắt các nạn nhân phải thanh toán tiền chuộc bằng Bitcoin.

"Chúng tôi thấy những khoản thanh toán bắt đầu tăng lên trong hôm nay. Có thể vì là hạn chót cho những người nhiễm mã độc cuối tuần trước, trước khi tiền chuộc tăng gấp đôi", ông Smith nhận định.

Một trong những lý do chính khiến lượng tiền chuộc tăng chậm là nhiều người không biết cách mua và thanh toán bằng Bitcoin. "Nếu các doanh nghiệp bị đòi tiền chuộc bằng Bitcoin, hầu hết họ sẽ hỏi nó là gì", vị này nói thêm.

Các nhà nghiên cứu cũng không thấy dấu hiệu nào chứng tỏ trả tiền chuộc thì những tệp tin sẽ được mở khoá. Tuy vậy, theo công ty an ninh mạng Check Point, việc tự giải mã là "rất mơ hồ".

Không giống như các ransomware khác, WannaCry dường như không đưa ra cách để kết hợp một thanh toán với người thực hiện nó. Hầu hết ransomware tạo ra một ID và một ví Bitcoin cho mỗi nạn nhận để gửi mã giải. Còn WannaCry chỉ yêu cầu bạn thực hiện thanh toán và sau đó chờ đợi.

Chuyên gia nghiên cứu cao cấp về công nghệ tài chính Brian Knight tại George Mason University nhận định: "Không tổ chức nào có thể cắt đứt sự truy cập. Bạn có thể ở Belarus, Malaysia hay mặt trăng để nhận Bitcoin từ một ai đó". Tuy nhiên nếu người sử dụng có các hành động như bán lấy tiền địa phương hay vô tình đặt tên, địa chỉ IP, họ có thể bị phát hiện.

Coinbase - một trong số ít công ty Bitcoin được Sở Giao dịch Chứng khoán Mỹ quản lý cho biết họ giám sát các giao dịch của khách hàng để ngăn ngừa việc rửa tiền và các hoạt động phạm pháp như ransomware. Đồng thời, công ty này đang hợp tác với các cơ quan thực thi pháp luật và các nạn nhận để giải quyết nhanh chóng "cơn bão" WannaCry .

Hiện tại, những kẻ tin tặc mới nhận được rất ít tiền chuộc dù cuộc tấn công diễn ra trên quy mô toàn cầu. Đồng thời, Chính phủ và các Cơ quan bảo mật trên khắp thế giới khuyến cáo những người bị WannaCry tấn công không nên trả tiền chuộc.