Bạn có để ý thấy có bao nhiêu hacker sử dụng Bitcoin để đòi tiền chuộc không?
Tháng 3 năm 2009, đại diện của các cơ quan chống tội phạm bao gồm MI6 và FBI, cùng với Cục Thuế và Hải quan Hoàng gia (HMRC), đã tham dự một phiên họp kín tại một hội nghị diễn ra tại một khách sạn ở trung tâm London. Chủ đề của cuộc họp là việc sử dụng tiềm năng của tiền ảo bởi các tổ chức tội phạm có tổ chức và khủng bố.
“Lúc đó, mọi người đều rất quan tâm đến Second Life,” Tiến sĩ Simon Moores, cựu đại sứ công nghệ của chính phủ Anh, người chủ trì phiên họp với tư cách là chủ tịch của Hội nghị Quốc tế về Tội phạm Mạng, hồi tưởng lại. Thế giới ảo trực tuyến này, ra mắt vào năm 2003, cho phép người dùng mua các mặt hàng ảo bằng đồng Linden ảo, được đặt tên theo Linden Lab, công ty đứng sau trò chơi.
“Những kẻ xấu đã sử dụng loại tiền tệ này để mua các tác phẩm nghệ thuật ảo của Picasso với giá $500.000 như một cách để rửa tiền,” Moores bổ sung. Vào cuối ngày đó, ông ghi chú: “Tôi vẫn đang cố gắng hiểu quy mô khổng lồ của các cơ hội tội phạm và số tiền có thể kiếm được và rửa tiền ngoài tầm kiểm soát của các cơ quan thực thi pháp luật và chính phủ.”
Gần một thập kỷ sau – một giai đoạn quan trọng trong sự phát triển của công nghệ số – các cơ quan đó đang phải đối mặt với tác động của một vụ vi phạm an ninh mạng có quy mô lớn và phức tạp hơn, cùng với những hậu quả tiềm tàng khổng lồ đối với loại tiền tệ tội phạm được ưa chuộng hiện nay: bitcoin, loại tiền này đã xuất hiện trên mạng chỉ vài tuần trước hội nghị London.
Nạn nhân của cuộc tấn công ransomware WannaCry, bắt đầu vào thứ Sáu, đã nhận được một thông điệp đơn giản trên màn hình máy tính của họ: "Nếu bạn muốn lấy lại các tệp tin trên máy tính của mình, hãy thanh toán cho chúng tôi $300 (£230) trong vòng 72 giờ tới và chúng tôi sẽ mở khóa chúng cho bạn, không cần giải thích." Phần mềm tống tiền này đã lây lan tự động giữa các máy tính có bản vá bảo mật lỗi thời, ảnh hưởng đến hàng trăm nghìn người dùng tại hàng chục tổ chức, bao gồm Hệ thống Y tế Quốc gia (NHS) của Anh, cũng như hệ thống đường sắt ở Úc và một nhà máy sản xuất ô tô ở Pháp.
Trong những ngày đầu của các cuộc tấn công ransomware, thường xâm nhập vào hệ thống thông qua một email trông vô hại chứa liên kết, khi nhấp vào sẽ cho phép hacker truy cập vào mạng, các phương thức thanh toán còn hạn chế. “Thỉnh thoảng, một hacker nào đó có thể gửi tin nhắn yêu cầu chuyển tiền qua Western Union hoặc vào tài khoản ngân hàng, nhưng giao dịch đó luôn có thể được truy vết một khi cơ quan chức năng can thiệp,” Tiến sĩ Kevin Curran, giáo sư an ninh mạng tại Đại học Ulster, cho biết. Có thể cuộc tấn công ransomware đầu tiên xảy ra vào năm 1989, khi virus trojan horse Aids đe dọa mã hóa các tệp tin trừ khi một khoản tiền chuộc trị giá $189 được chuyển đến một địa chỉ hộp thư bưu điện ở Panama.
Sau đó là Bitcoin, một loại tiền ảo hoặc tiền điện tử do Satoshi Nakamoto - biệt danh của một lập trình viên hoặc nhóm lập trình viên ẩn danh - phát minh và ra mắt vào năm 2009. Bitcoin mang lại hai lợi thế chính cho tội phạm mạng: hoạt động như một loại tiền tệ phi tập trung, trong đó mọi người có thể thanh toán cho nhau mà không cần qua trung gian (như ngân hàng hoặc công ty thẻ tín dụng), điều này mang lại sự ẩn danh cao. Bitcoin, hiện có giá trị hơn £1.300 mỗi đồng (có các mệnh giá nhỏ hơn, tất nhiên), có thể được lưu trữ trong ví ảo chỉ được xác định bằng một số. Theo một nghiên cứu gần đây của Đại học Cambridge được công bố vào tháng trước, có tới sáu triệu người trên toàn thế giới sở hữu ví Bitcoin, sử dụng Bitcoin để mua sắm các mặt hàng như vé xem kịch và bia từ ngày càng nhiều nhà bán lẻ chấp nhận loại tiền tệ này, cũng như các mặt hàng bất hợp pháp như ma túy và vũ khí trên thị trường đen ảo.
FacebookTwitterPinterest
Theo nghiên cứu gần đây, có sáu triệu người trên toàn cầu sở hữu ví bitcoin ảo. Ảnh: Bloomberg/Getty Images
Việc sử dụng tiền điện tử ngày càng trở nên dễ dàng hơn, và điều này cũng áp dụng cho các tội phạm mạng đang tìm cách thực hiện các cuộc tấn công ransomware. “Nếu bạn có kỹ năng để tạo một tài khoản iTunes, bạn có thể tải xuống bộ công cụ ransomware, một phần mềm tự động, và bắt đầu phân phối nó,” David Prince, một chuyên gia an ninh mạng và giám đốc tại Baringa Partners, một công ty tư vấn công nghệ có trụ sở tại London, cho biết. “Sau đó, bạn có thể truy cập vào darknet và ‘rửa’ bitcoin của mình rồi chuyển đổi chúng trở lại thành tiền mặt.”
Những nhà phát triển các công cụ này kiếm tiền bằng cách tích hợp một cơ chế để thu phần trăm từ các khoản tiền bất hợp pháp mà người dùng kiếm được. Quy trình này cũng được tự động hóa, và sự tinh vi và dễ tiếp cận của phần mềm cho phép các cuộc tấn công được thực hiện trên quy mô lớn. Yêu cầu tiền chuộc trở nên dễ dàng hơn, với hướng dẫn về cách tạo ví ảo và mua đủ số Bitcoin để thanh toán số tiền đó đổi lấy mã giải mã dữ liệu trên máy tính hoặc mạng. Ngành công nghiệp ransomware đã phát triển đến mức, theo nghiên cứu của công ty an ninh mạng Malwarebytes vào mùa hè năm ngoái, 40% công ty được khảo sát trên toàn thế giới đã bị tấn công, và 54% tại Anh.
Các nhà phân tích cho biết, ngày càng có nhiều công ty bị tấn công chọn cách trả tiền chuộc và tiếp tục hoạt động. Mặc dù không nêu tên cụ thể, Moores cho biết các ngân hàng lớn đang tích trữ bitcoin làm quỹ dự trữ tiền chuộc. Prince cũng phát hiện điều tương tự trong các ngành khác, nhưng cảnh báo các công ty nên cân nhắc kỹ, tránh bị các băng nhóm có tổ chức đưa vào danh sách các nạn nhân đã trả tiền chuộc, từ đó tăng nguy cơ bị tấn công tiếp theo. “Cũng không có gì ngăn cản họ thêm một lỗ hổng bảo mật,” ông nói, ý chỉ một cách để kẻ tấn công sao chép hoặc truyền tải dữ liệu mà họ hứa sẽ giải phóng sau khi nhận tiền chuộc.
Tiềm năng của Bitcoin trong việc thúc đẩy các vụ tội phạm mạng quy mô lớn hơn là điều khó đánh giá, nhưng đã có những vụ tống tiền diễn ra khiến WannaCry trông như trò chơi trẻ con (đáng chú ý, đến sáng nay, việc theo dõi các tài khoản ẩn danh được sử dụng để thu tiền chuộc trong vụ tấn công vào thứ Sáu cho thấy tổng số tiền thu được chỉ là $50,000). “Đối với một số công ty, đôi khi yêu cầu tiền chuộc của ransomware thậm chí không đáng để mất thời gian gọi cho bộ phận CNTT để tìm hiểu xem có bản sao lưu hay không,” Moty Cristal, một nhà đàm phán chuyên nghiệp tại Nest Negotiation Strategies ở Tel Aviv, cho biết.
Khi mức độ nghiêm trọng tăng cao, số tiền bitcoin được yêu cầu trong các vụ tống tiền có thể lên đến hàng triệu đô la. Đó là lúc các tập đoàn lớn và chính phủ gọi đến Cristal, một cựu Đại tá trong Lực lượng Quốc phòng Israel. Ông đã rèn luyện kỹ năng của mình trong các tình huống con tin. Ông cho biết đã giúp giải cứu các tu sĩ Franciscan bị các phần tử vũ trang Palestine nghi ngờ giam giữ trong một nhà thờ ở Bờ Tây vào năm 2002. “Trong các tình huống tống tiền, họ đe dọa sẽ rò rỉ dữ liệu cho đối thủ cạnh tranh hoặc đánh cắp danh tính,” ông nói từ Moscow, nơi ông đang công tác (ông không muốn tiết lộ chi tiết). “Sau đó, chủ sở hữu dữ liệu đó sẵn sàng trả một số tiền lớn.” Cristal cho biết năm ngoái anh đã đàm phán với các hacker của một công ty tài chính lớn, khiến họ giảm một nửa yêu cầu tiền chuộc. “Đó là một trong những kết quả tốt nhất của tôi,” anh nói. Mặc dù “sự xáo trộn cảm xúc” trong các tình huống tống tiền mạng thấp hơn, anh cho biết công việc vẫn tương tự. “Nói chung, con người vẫn là con người,” anh补充.
Khi mục đích là bất hợp pháp, phương tiện sử dụng hầu như luôn liên quan đến bitcoin. Andres Baravalle, một nhà khoa học máy tính tại Đại học Đông London, nghiên cứu về thương mại điện tử trên darkweb - một mạng internet song song nơi các trang web hoạt động trên các mạng được mã hóa mạnh mẽ, cho phép ẩn danh dễ dàng. Các sàn giao dịch trực tuyến như AlphaBay đang phát triển mạnh mẽ và khi truy cập, chúng có thể thân thiện với người dùng như eBay hoặc Amazon. Ma túy, vũ khí, hàng hóa chợ đen, thậm chí tài khoản Uber bị đánh cắp hoặc vé tàu giả mạo đều có thể được mua bán. Năm ngoái, AlphaBay bắt đầu chấp nhận Monero, một loại tiền điện tử thay thế được ra mắt vào năm 2014, mang lại mức độ bảo mật cao hơn. Một đối thủ mới nổi khác là Ethereum, một hệ thống phức tạp hơn được nhiều người xem là người kế nhiệm của bitcoin.
Nhưng hiện tại, bitcoin đang chiếm ưu thế. Tuy nhiên, ngay cả Baravalle cũng nhấn mạnh rằng không phải mọi khía cạnh của đồng tiền này đều tiêu cực, cũng như nó không được tạo ra với mục đích sử dụng cho các hoạt động tội phạm. “Hầu hết các giao dịch thực tế diễn ra trong nền kinh tế sạch – hoặc ít nhất là đủ sạch,” ông nói. Mặc dù đồng tiền này thường được liên kết với tội phạm, đặc biệt là trong tuần này, nhưng tiềm năng và động lực của nó trong việc chuyển đổi các ngành công nghiệp, theo các nhà ủng hộ, là đủ để đối phó với những thông tin tiêu cực.
FacebookTwitterPinterest Một cửa hàng trưng bày biểu tượng Bitcoin trong lễ khai trương cửa hàng bán lẻ Bitcoin đầu tiên tại Hong Kong vào năm ngoái. Ảnh: Philippe Lopez/AFP/Getty Images
“Mọi công ty dịch vụ tài chính và các lĩnh vực khác đều nhận ra tiềm năng của công nghệ nền tảng và đang chi tiêu rất nhiều tiền để sử dụng nó,” Paul Gordon, người sáng lập Coinscrum, một sự kiện mạng lưới tiền điện tử tại London, và là người sáng lập kiêm cựu chủ tịch Hiệp hội Tiền Điện Tử Vương quốc Anh, cho biết. Ông chỉ ra rằng một số nghiên cứu cho thấy chỉ có khoảng 1% giao dịch bitcoin diễn ra trên darkweb. “Tôi cũng nghĩ rằng thái độ đang thay đổi,” ông补充. “Hai hoặc ba năm trước, với một cuộc tấn công như thế này, ngón tay sẽ chỉ vào bitcoin, nhưng tôi cảm nhận điều đó không xảy ra sau cuộc tấn công này.”
Moores cho biết một phần sức mạnh của đồng tiền này nằm ở việc nó được sử dụng như một công cụ đầu cơ cho giao dịch – một loại vàng kỹ thuật số – nhưng cũng là một cách để các công ty thực hiện thanh toán với chi phí thấp hơn và thực hiện các chức năng khác. IBM và tập đoàn vận tải biển Đan Mạch Maersk đã công bố vào tháng trước một chiến lược mới sử dụng blockchain, cơ sở dữ liệu kỹ thuật số ghi lại các giao dịch bitcoin, để giúp quản lý và theo dõi các giao dịch vận tải toàn cầu.
Đối với người tiêu dùng, Gordon hình dung bitcoin sẽ được sử dụng như cơ sở hạ tầng tài chính đằng sau các dịch vụ phổ biến. Hiện nay, những người muốn chuyển tiền ra nước ngoài có thể sử dụng Abra, một ứng dụng sử dụng bitcoin để làm cho quá trình truyền thống tốn kém trở nên nhanh chóng và rẻ hơn. “Người dùng không tiếp xúc trực tiếp với bitcoin,” ông nói. “Hãy coi nó như một công nghệ cơ bản với các lớp phủ bên trên. Người dùng sẽ không biết họ đang sử dụng nó, nhưng họ sẽ nhận ra rằng chi phí và tốc độ giao dịch sẽ khiến những gì chúng ta sử dụng ngày nay trông rất lỗi thời.”
Nhưng Gordon thừa nhận rằng các vấn đề về tính minh bạch đang cản trở sự phát triển hợp pháp của bitcoin. Các cơ quan thuế không ưa thích tính ẩn danh của nó, bất kể điều gì. “Có rất nhiều công việc đang được tiến hành để xây dựng các hệ thống xác minh danh tính hoạt động song song, và khi chúng kết hợp với bitcoin, điều đó có thể làm cho nó hiệu quả hơn nhưng cũng đáng tin cậy và minh bạch hơn so với hiện tại,” Gordon cho biết. Ông gọi đây là “chén thánh”, khi cuộc cách mạng tiền điện tử thực sự bùng nổ. Ngay cả trong thời gian này, Gordon cho rằng sự tăng giá mạnh mẽ gần đây của bitcoin là do sự tin tưởng ngày càng tăng vào tiềm năng của nó – bất chấp việc nó được ưa chuộng trong giới tội phạm.
Mặc dù đã nhận thấy sự lo ngại ban đầu vào năm 2009, Moore vẫn lạc quan về sức mạnh của Bitcoin trong việc thay đổi cuộc sống và tin rằng đà phát triển của nó là không thể cản trở. “Bạn và tôi có thể không đại diện cho hàng triệu người trên thế giới không có tài khoản ngân hàng hay thẻ tín dụng,” ông nói. “Sẽ luôn có hàng triệu người cần các phương thức giao dịch nằm ngoài sự kiểm soát trực tiếp của các tổ chức lớn.” Gần gũi hơn, ông cho biết con gái mình, người vừa bắt đầu làm việc cho một công ty an ninh mạng, không đủ điều kiện để có thẻ tín dụng. “Đối với thế hệ của cô ấy, Bitcoin là điều hấp dẫn.” Điều duy nhất ông hối tiếc về Bitcoin là đã không mua bất kỳ đồng nào vào năm 2009. Số tiền 600 đô la mua Bitcoin vào năm 2011, khi Bitcoin đạt ngang giá với đồng đô la Mỹ, ngày nay sẽ trị giá một triệu đô la.
