Mã độc tống tiền mới xuất hiện trên mạng có nguồn gốc từ Việt Nam

SAN JOSE, California (NV) – Một mã độc tống tiền (ransomware) mới xuất hiện trên mạng bị cáo buộc có nguồn gốc từ Việt Nam, nơi có nhiều băng nhóm tin tặc hoạt động.

Cisco Talos, một công ty nghiên cứu về an ninh mạng, trụ sở ở San Jose, California, cho hay các chuyên viên của họ tìm thấy một băng đảng tống tiền qua mạng ảo, hiện vẫn còn trong giai đoạn sơ khai, xuất xứ từ Việt Nam.

Nhóm tội phạm này tấn công các nạn nhân ở những nước nói tiếng Anh, nhưng cũng gồm cả nạn nhân tại một số nước như Bulgaria, Trung Quốc và ngay cả tại Việt Nam.

Dấu hiệu mới nhất này báo hiệu sự gia tăng hoạt động của những nhóm tội phạm hoạt động trên mạng Internet từ khu vực các nước Đông Nam Á.

Chúng sử dụng biến thể tống tiền Yashma để tải xuống một lời nhắn tống tiền từ một trương mục (bên Việt Nam gọi là tài khoản) lấy tên là “nguyenvietphat” trên nền tảng chia sẻ mã Github (code sharing platform Github) với khả năng tránh bị khám phá và tránh bị các phần mềm chống mã độc ngăn chặn, theo tổ chức Cisco Talos cho hay.

Hiện người ta chưa biết băng đảng tin tặc tống tiền này tên gì nhưng ít nhất chúng đã bắt đầu xuất hiện từ ngày 4 Tháng Sáu vừa qua. Chúng là một trong số những băng đảng tin tặc trên mạng ảo ngày càng gia tăng tại Việt Nam.

Trương mục trên nền tảng Github có tên và hộp thư điện tử bắt chước gần giống như của một tổ chức hợp pháp tại Việt Nam. Còn cái khoảng thời gian mà bọn chúng yêu cầu liên lạc thì cũng trùng với giờ giấc của Việt Nam.

Nội dung mã độc tống tiền kể trên có cấu trúc tương tự như nội dung của mã độc tống tiền rất nổi tiếng có tên là WannaCry với các tiêu đề giống nhau. Chúng đòi phải được trả bằng tiền ảo (Bitcoin) và nếu nạn nhân không thanh toán trong vòng ba ngày thì số tiền bị đòi sẽ tăng gấp đôi. Trường hợp không nộp tiền như chúng đòi hỏi, trong vòng bảy ngày, các dữ liệu trên mạng của người ta sẽ không bao giờ khôi phục được.

Mới đây, ngày 1 Tháng Tám, hãng tin Reuters cho hay, các chuyên viên nghiên cứu của công ty Halcyon, một công ty chuyên về an ninh mạng, trụ sở ở thành phố Austin, tiểu bang Texas, Mỹ, cáo buộc Cloudzy, một công ty chuyên cung cấp dịch vụ điện toán đám mây (Cloud Computing Services) đã cho thuê các “không gian” của máy chủ của họ cho “không dưới 17 nhóm tin tặc khác nhau có nhà nước bảo trợ” tại Trung Quốc, Nga, Iran, Bắc Hàn, Ấn Độ, Pakistan và Việt Nam.

Giới chuyên viên bảo vệ an ninh mạng thì cho rằng đây là một trong những thí dụ điển hình của những nhóm tin tặc đã núp bóng các công ty nhỏ ở bờ mép không gian mạng để gây ra những vụ tác hại lớn.

Trong khi Cloudzy nói chỉ có tỉ lệ nhỏ khách hàng của họ là bọn bất lương, công ty Halcyon lại ước lượng có đến phân nửa dịch vụ của Cloudzy phục vụ, lại độc hại, gồm cả dịch vụ cho những nhóm thuê bao là hai bọn rải mã độc tống tiền. (TN) [kn]