Hàng loạt sở cảnh sát Mỹ bị tội phạm mạng tống tiền

Theo trang NBC News, hacker Đông Âu đang tấn công các tổ chức luật pháp ở nước Mỹ bằng cách phát tán mã độc có chức năng kiểm soát máy tính và mã hóa toàn bộ file trên máy. Tin tặc sau đó yêu cầu nạn nhân trả một khoản tiền vốn rất khó để truy ra nguồn gốc, đó là Bitcoin. Để thêm phần kịch tính, chúng đặt đồng hồ đếm ngược và hiển thị thông báo nhắc nhở.

Nếu nghe theo, nạn nhân được gửi mã để mở khóa file, còn nếu không, các tệp tin sẽ bị xóa. Hacker không hề nương tay, chúng đã xóa file trên máy tính của sở cảnh sát Alabama và New Hampshire năm ngoái, khiến một số chứng cứ liên quan đến các vụ án đang được điều tra bị mất hoặc bị thay đổi.

Tình trạng "bắt cóc" máy tính đang tăng nhanh ở Mỹ cũng như trên toàn cầu. Chỉ trong ba tháng đầu năm 2016, số lượng các vụ tấn công đã tăng gấp 10 lần so với toàn bộ năm 2015 và các nạn nhân bị đòi số tiền tổng cộng là 200 triệu USD. Các nhà chức trách cho biết đây mới chỉ là số thống kê dựa trên những vụ việc được thông báo. Một nhà thực thi luật chia sẻ với NBC News rằng "phần lớn nạn nhân không báo cảnh sát".

Tội phạm mạng thường đòi số Bitcoin trị giá vài trăm USD và nạn nhân cần trả tiền trong vòng 24h, nếu không toàn bộ file sẽ bị xóa.

Virus tống tiền chủ yếu đến từ Nga và Đông Âu. Chúng khó giải mã đến mức ngay cả Cục Điều tra Liên bang FBI đôi khi khuyên nạn nhân tốt nhất nên trả tiền để lấy lại dữ liệu.

Từ năm 2013, hacker đã nhắm đến các sở cảnh sát ở ít nhất 7 bang của Mỹ. Máy tính cảnh sát rất dễ bị tấn công vì nhiều hệ thống đã cũ và lâu không được cập nhật. Thậm chí có máy, từng bị hack năm 2015, vẫn chạy DOS - hệ điều hành ra đời từ thập niên 80 của thế kỷ trước.

Một cuộc tấn công thường diễn ra khi người dùng nhận được e-mail giả dạng đến từ nguồn đáng tin cậy (như cấp trên, kế toán, đồng nghiệp...) với nội dung yêu cầu tải file đính kèm để xem thông tin. Nếu mở ra, máy tính sẽ bị "đóng băng" và các tệp tin bị mã hóa. Tin tặc sẽ yêu cầu nộp Bitcoin để lấy lại file. Một số hacker còn "tử tế" gửi kèm bản hướng dẫn cách mua Bitcoin trực tuyến cho những người chưa từng giao dịch bằng loại tiền số này.

Các cuộc tấn công nhắm vào cảnh sát tăng cao vì hệ thống của họ cũ kỹ nhưng lại chứa những thông tin quan trọng, không thể đánh mất. "Phản ứng đầu tiên của tôi là 'Không đời nào'. Chúng tôi là cảnh sát. Thường thì chúng tôi không trả tiền chuộc. Nhưng sau 48 giờ, tôi đành miễn cưỡng trả tiền", Todd Brackett, ở Lincoln County, Maine, thở dài.

Ban đầu, Brackett và nhóm IT đồng ý trả tiền, nhưng sau khi nhận khóa mã, họ đã hủy giao dịch và khóa hệ thống. Hai ngày sau, hacker đã nổi giận và tiếp tục mã hóa file, tăng số tiền chuộc lên 500 USD. Lần này, Brackett buộc phải thỏa hiệp.

Năm ngoái, cảnh sát trưởng ở Durham, New Hampshire từ chối trả tiền và toàn bộ file trên máy ông đã bị xóa. Ông đã khôi phục được một số file nhờ hệ thống backup (sao lưu dự phòng). Không được may mắn như vậy, cảnh sát trưởng của Collinsville, Alabama cũng không trả tiền và ông không bao giờ lấy lại được các file đã mất.

Các chuyên gia bảo mật mô tả 2016 sẽ là năm của mã độc tống tiền. "Trả hay không trả" sẽ là câu hỏi được đem ra tranh luận trong các cuộc họp diễn ra khắp nước Mỹ từ sở cảnh sát cho đến bệnh viện, trường học, cơ quan chính phủ... Hồi tháng 2, Trung tâm y tế giáo hội Hollywood phải ngắt hệ thống ít nhất một tuần sau vụ "bắt cóc" máy tính và cuối cùng phải nộp số Bitcoin trị giá 17.000 USD cho tội phạm.