Một loại virus khác

(06 - 10 - 2021) - Ngày 7.5.2021, một tin nhắn của tin tặc được phát hiện trên máy tính trong phòng điều khiển của công ty đường ống dẫn dầu Colonial Pipeline. Tin tặc đã trộm 100 gigabyte dữ liệu của Colonial và dọa sẽ công khai cho tin tặc trên toàn thế giới nếu không được trả khoản tiền chuộc năm triệu đô la Mỹ bằng bitcoin.

Ngày 7.5.2021, một tin nhắn của tin tặc được phát hiện trên máy tính trong phòng điều khiển của công ty đường ống dẫn dầu Colonial Pipeline. Tin tặc đã trộm 100 gigabyte dữ liệu của Colonial và dọa sẽ công khai cho tin tặc trên toàn thế giới nếu không được trả khoản tiền chuộc năm triệu đô la Mỹ bằng bitcoin. Colonial ứng phó bằng cách khóa nguồn tài sản chính của họ, đường ống dẫn đầu và khí đốt dài hơn 8.931km, từ Texas sang New Jersey. Đây là đường ống lớn nhất ở Hoa Kỳ, vận chuyến hơn 378 triệu lít/ngày.

Việc khóa đường ống ngay lập tức ảnh hưởng đến nguồn cung và giả khỉ đốt. Giá xăng ở Virginia tăng vọt từ 0,8 đô la Mỹ lên đến hơn 1,85 đô la Mỹ/ lít, và hàng trầm trạm nhiên liệu ở Bắc Carolina không có xăng để bán. Trong vòng vài ngày, Colonial đã trả cho các tin tặc 4,4 triệu đô la Mỹ, thông tin này sau đó được CEO Joseph Blount thừa nhận.

Tình hình có thể trở nên tồi tệ hơn. Theo ghi nhận, nhóm tin tặc, được gọi là DarkSide – theo suy đoán là từ Nga - đã đánh cắp dữ liệu thanh toán của khách hàng. Mặc dù không làm gián đoạn máy bơm, Vân và các máy móc được điều khiển bằng cảm biến, nhưng DarkSide đã gây ra thiệt hại kinh tế hàng tỉ đô la Mỹ cho vùng đông nam Hoa Kỳ trong một tuần.

“Mối đe dọa tấn công an ninh mạng đang gia tăng trên toàn cầu," Nicole Perkroth, trưởng nhóm phóng viên mạng của New York Times, tác giả cuốn sách nghiên cứu sau sac voi tieu de dang so This Is How They Tell Me the World Ends nói với tôi trong cuộc trò chuyện vào cuối tháng năm. Perlroth đã dành bảy năm để nghiên cứu và viết cuốn sách này. Bà đi khắp thế giới và mở ra cánh cửa của ngành công nghiệp bị án trị giá hàng tỉ đô la do những thiên tài hoang tưởng, chuyên đánh cắp dữ liệu và mã độc tống tiền (ransomware) dẫn dắt.

Perloth giải thích: “Vấn đề nan giải của các cuộc tấn công ransomware là sự bất đối xứng. Trong khi đóng lưới điện của một quốc gia phát triển sẽ cần đến lực lượng quân đội và được xem là hành động chiến tranh, thì ransomware chỉ bị coi là một hành vi trộm cắp đơn giản hoặc mối đe dọa thực sự hiện hữu. Cuộc tấn công có thế được thực hiện qua các liên két lỏng lẻo giữa các tin tộc trên khắp thế giới. Việc này có thể được thực hiện vì tiền - số tiền chuộc trên khắp thế giới đang tăng nhanh chóng - hoặc vì những kẻ Và chính phủ chỉ muốn chọc ngoáy các thế lực.”.

Dưới đây là những ngành mà Perlroth cho rằng dễ bị tấn công ransomware nhất: ngân hàng, điện năng, y tế, quân sự, dầu khí, giao thông vận tải và cung cấp nước. Nỗi lo lắng hàng đầu của bà là gì? “Khi tôi bắt đầu nghiên cứu, nỗi sợ hãi của chính tôi là nguồn cung cấp nước. Hiện giờ vẫn thế.” Perkroth nói đúng - vào đâu năm nay, một tin tặc đã cố gắng tăng mức natri hydroxit trong một cơ sở xử lý nước của Hoa Kỳ lên mức độc hại. Lần tấn công tới có thể xuất phát từ một nhóm khủng bố được một chính quyền bảo trợ, khiến hậu quả khủng khiếp hơn.

Perkroth cũng lo lắng về chuỗi cung ứng toàn cầu trong lĩnh vực năng lượng và giao thông vận tải: “Tôi lo lắng về các công ty tư nhân, nhỏ hơn trong chuỗi cung ứng hiện không đầu tư quá nhiều vào an ninh mạng vì họ hoạt động với biên lợi nhuận thấp hoặc có thể họ không tìm được nhận tài mà họ cần.”

Mối đe dọa đang ngày càng gia tăng và mang tính toàn cầu. Vanson Bourne, công ty nghiên cứu ở Anh, đã khảo sát 5.400 quản lý điều hành công nghệ thông tin 30 quốc gia. Hơn 1/3 bị tấn công ransomware. Đa số họ cho biết những kẻ tấn công đã thành công trong việc mã hóa dữ liệu của họ. Chi phí trung bình để khắc phục mọi cuộc tấn công ransomware, xét theo thời gian ngưng hoạt động, thời gian của con người, chi phí thiết bị, chi phí mạng, cơ hội bị mất và tiền chuộc được trả, là 1,85 triệu đô la Mỹ.

Quốc gia chịu nhiều cuộc tấn công nhất? Án Độ. Các quốc gia bị tấn công nhiều nhất trong khối ASEAN là Malaysia, Philippines và Singapore. Nhưng nhiều quốc gia, gồm cả những quốc gia bị nghi ngờ bảo trợ hoặc bao che tin tặc như Iran, Triều Tiên, Nga lại không tham cuộc khảo sát. Sự chú ý của thế giới trong 18 tháng qua vẫn tập trung vào một loại virus sinh học đã giết chết hàng triệu người và gây thiệt hại kinh tế hàng ngàn đô la Mỹ. COVID-19, nhờ những nhà cải tiến dược phát mạnh mẽ, sẽ bị đẩy lui. Ai là những chuyên gia đổi mới sẽ ngăn chặn cuộc khủng hoảng ransomware?

Rich Karlgaard là biên tập tại Forbes. Là tác giả & nhà tương lai học, ông đã xuất bản một số cuốn sách, mới nhất là cuốn Late Boomers, một khám phá đột phá về ý nghĩa của việc trở thành tài năng nở muộn trong một nền văn hóa bị ám ảnh bởi Điểm Sat & thành công sớm. Truy cập: www.forbes.com/sites/richkarlgaard.