Tấn công toàn cầu, vì sao WannaCry chỉ thu về hơn 50.000 USD?
Mã độc WannaCry bắt đầu tấn công vào người dùng hệ điều hành Windows từ ngày 12/5 và gây hậu quả nghiêm trọng đến hệ thống máy tính tại các bệnh viện,ấncôngtoàncầuvìsaoWannaCrychỉthuvềhơliverpool đấu với aston villa trụ sở an ninh, trường học, các công ty trên toàn cầu.
Ước tính có đến hơn 20.000 hệ thống máy chủ trên 150 quốc gia đã bị WannaCry tấn công. Bằng cách phán tán mã độc, nhóm tin tặc bắt đầu chiếm quyền sử dụng, mã hoá dữ liệu và gửi thông điệp kèm yêu cầu tiền chuộc đến nạn nhân.
Chủ nhân của máy tính bị nhiễm mã độc WannaCry có 3 ngày để chuộc dữ liệu. Tất cả giao dịch sẽ được thanh toán bằng tiền ảo bitcoin. Mỗi nạn nhân sẽ phải trả 2 bitcoin, tương đương 80 triệu đồng để có thể mở khoá dữ liệu đã bị mã hoá.
Tấn công ồ ạt nhưng WannaCry mới chỉ thu về 1 tỷ đồng
CNBC dẫn lời James Smith, Giám đốc điều hành Elliptic cho biết tính đến ngày 15/5, chỉ có khoảng 50.000 USD giá trị thanh toán bitcoin được giao dịch đến nhóm hacker. Đây là một con số khiêm tốn so với quy mô và mức độ ảnh hưởng của cuộc tấn công.
Nguyên nhân trực tiếp đến từ việc giao dịch quá phức tạp. “Nếu được yêu cầu phải trả bằng bitcoin, nhiều người sẽ hỏi bitcoin là gì. Bản thân quá trình giải mã và thanh toán bằng bitcoin đã là một vấn đề khó giải quyết", ông James Smith giải thích.
Với những người dùng cơ bản, việc tạo được một ví lưu trữ bitcoin và làm thế nào để có thể mua được tiền ảo này đã là một rắc rối. Chưa nói đến cách thức giao dịch và những cam kết rằng dữ liệu của các nạn nhân sẽ nguyên vẹn sau khi giao dịch hoàn tất. Nói cách khác, thời hạn 3 ngày để chuộc dữ liệu bằng bitcoin của nhóm tin tặc phát tán mã độc WannaCry với các nạn nhân gần như nhiệm vụ bất khả thi.
Còn đối với những người có sẵn bitcoin, họ thừa kinh nghiệm để bảo vệ mình khỏi những rủi ro như WannaCry, vì theo giới bảo mật, đây chỉ là dạng ransomware (bắt cóc dữ liệu đòi tiền chuộc) đã xuất hiện nhiều trong quá khứ.
WannaCry thành bại là do bitcoin
Nếu là một cuộc tấn công máy tính thông thường, mục đích cuối cùng nhóm hacker nhắm đến vẫn là tiền chuộc của nạn nhân. Tương tự nhiều cuộc tấn công khác, nhóm tin tặc tạo ra WannaCry cũng yêu cầu nạn nhân thanh toán bằng bitcoin.
Sở dĩ loại tiền này được các tin tặc lựa chọn là vì tính chất giao dịch của bitcoin hầu như không để lại bất kỳ thông tin nào. Không qua bất kỳ giao dịch trung gian nào và hầu như không có tổ chức chính phủ nào có thể truy ngược thông tin của người chuyển lẫn người nhận.
Một ưu điểm nữa của bitcoin là người dùng hoàn toàn có thể thực hiện giao dịch mọi lúc, mọi nơi trên toàn thế giới mà không bị giới hạn về số lượng, không bị kiểm soát bởi bất kỳ cá nhân hoặc đơn vị trung gian nào.
Mọi giao dịch của bitcoin hoàn toàn ẩn danh và không thể bị hoàn trả, đảo ngược. Vì vậy các nạn nhân của WannaCry chỉ có thể chuyển tiền cho nhóm tin tặc và... ngồi chờ. Hoàn toàn không có cơ hội đưa ra điều kiện thương lượng hoặc mặc cả.
Tuy nhiên, bitcoin vẫn tồn tại một số nhược điểm nhất định. Trong trường hợp WannaCry, những hạn chế này là nguyên nhân trực tiếp dẫn đến thất bại thảm hại về mặt doanh thu của nhóm hacker.
Đầu tiên là việc chính phủ một số nước không khuyến khích lưu thông dạng tiền ảo này. Tại Việt Nam, bitcoin không bị cấm nhưng được cảnh cáo là tất cả những rủi ro về giao dịch đều không được pháp luật bảo hộ. Điều này dẫn đến số lượng người sở hữu tiền ảo bitcoin rất hạn chế.
Thứ 2 là tính chất phức tạp của bitcoin. Với cả những người rành về kỹ thuật, việc sở hữu một ví lưu trữ bitcoin vẫn là một điều nan giải. Tiếp đó là việc chuyển tiền mặt thành tiền ảo qua một trung gian. Quá trình này đòi hỏi người dùng phải có vốn kiến thức nhất định nếu không muốn bị lừa.
Kế đến là tính ẩn danh và không bị ai kiểm soát của bitcoin là miếng bánh béo bở cho các tin tặc. Hacker có thể đang tìm cách tấn công nhiều sàn bitcoin để đánh cắp bitcoin số lượng lớn và nạn rửa tiền có thể xảy ra một cách dễ dàng.
Cuối cùng là giá trị biến động của tiền bitcoin rất thất thường. Trên thực tế, giá bitcoin đã biến động mạnh trong thời gian diễn ra vụ tấn công WannaCry. Giá trị của bitcoin đã lao dốc từ mốc 1.800 USD xuống 1.600 USD hôm thứ sáu, nhưng dần hồi phục trong những ngày gần đây.
Cây viết Jonas Borchgrevink của tờ Hacked cho rằng rất có thể nhóm tin tặc muốn thao túng thị trường tiền ảo, tạo ra sự hỗn loạn và tâm lý bất an cho người nắm giữ đồng bitcoin, sau đó bán bitcoin nhanh nhất với mức giá cao và thu ngược về từ các nạn nhân.
'Không nên thoả hiệp với WannaCry'
Vấn đề đặt ra hiện nay là các nạn nhân của mã độc WannaCry có nên giao dịch để chuộc lại dữ liệu đã bị mã hoá. Đã có nhiều tranh cãi nổ ra sau cuộc tấn công này.
Peter Coroneos - nguyên CEO của Hiệp hội các ngành công nghiệp kinh doanh trên Internet - là một chuyên gia về các chính sách bảo mật công nghệ cao, cho rằng người dùng không nên thoả hiệp với nhóm tạo ra WannaCry.
Về mặt tâm lý, điều này sẽ tạo ra tiền lệ cho các cuộc tấn công sau này. Coroneos cho rằng việc chuộc lại dữ liệu theo yêu cầu của bọn khủng bố là "được ăn cả ngã về không". Theo phân tích một bảng báo cáo an ninh công nghệ vào năm 2017 của hãng Telsa, khoảng 60% các tổ chức ở Úc đã bị tấn công ít nhất một lần bởi ransomware trong vòng 12 tháng gần đây.
Cụ thể, có 57% tổ chức trả tiền để chuộc lại dữ liệu. Nhưng, trong ba tổ chức thì luôn có một tổ chức không thể hồi phục được dữ liệu mặc dù đã trả tiền chuộc.
Hiện tại chưa có bất kỳ thông tin nào đảm bảo rằng dữ liệu của các nạn nhân sẽ được đảm bảo nguyên vẹn sau khi hoàn tất giao dịch. Những phân tích của giới chuyên gia về yêu cầu đòi tiền chuộc của nhóm hacker rõ ràng đang nhắm vào nhóm nạn nhân có thể thanh toán bằng bitcoin chứ không hẳn là tất cả người dùng Windows.
Vào thời điểm này, các chuyên gia bảo mật vẫn khuyến cáo người dùng không nên giao dịch với nhóm tạo ra mã độc WannaCry. Các nhóm lập trình viên trên toàn thế giới vẫn đang cố gắng tìm ra bộ giải mã. Những người may mắn chưa bị nhiễm mã độc cần cẩn trọng trong việc sử dụng vì WannaCry đã có thêm các biến thể tinh vi hơn.
Theo Zing
(责任编辑:Thể thao)
下一篇:Nhận định, soi kèo Juarez vs Necaxa, 10h00 ngày 16/4: Áp sát Top 6
Casio EX-200 và EX-Z800 thừa hưởng thiết kế mảnh mai, nhỏ gọn và sành điệu của dòng máy Exilim. Các phím chức năng được đơn giản hoá với 3 phím Shoot, View và Delete, rất dễ sử dụng ngay cả với những người lần đầu làm quen với máy ảnh số.
Thiết bị mới nổi bật với thiết kế siêu mỏng. Máy dày 17,8mm, phần mỏng nhất chỉ dày có 14,9 mm. EX-S200 sử dụng ống kính phẳng có vòng bao quanh, tạo cảm giác thanh lịch nhưng cũng không kém phần chắc chắn.
Casio Exili EX-S200 cực mỏng. Trong khi đó, EX-Z800 nhỏ và nhẹ hơn, cầm vừa vặn trong lòng bàn tay.
Cả hai sản phẩm đều sở hữu màn hình LCD 2.7 inch, camera độ phân giải 14.1 MP có khả năng quay video HD 720p, tích hợp công nghệ xử lý ảnh mới nhất của Casio Exilim Engine 5.0 cùng công nghệ cảm biến CCD.
" alt="Casio Exilim EX" />Được tạp chí Cnet châu Á đánh giá 8,3/10 điểm, máy nổi bật với màn hình AMOLED 3,7 inch rực rỡ, vi xử lý tốc độ nhanh, chất lượng cuộc gọi tốt, tính năng điều khiển giọng nói được nâng cấp và hỗ trợ tính năng khử tiếng ồn. Mặc dù vậy, các ứng dụng của máy chỉ có thể được lưu ở bộ nhớ trong, thiếu hỗ trợ đa điểm.
Giá bán tham khảo tại thị trường Việt Nam: 11.750.000 đồng.
HTC Desire
Được tạp chí Cnet châu Á đánh giá 8,4/10 điểm, máy nổi bật với màn hình rộng 3,7 inch, độ phân giải WVGA, giao diện Sense UI tích hợp mạng xã hội vào địa chỉ liên lạc, bộ vi xử lý Snapdragon tốc độ 1GHz, bộ nhớ RAM 576MB. Tuy nhiên, màn hình của HTC Desire lại bị lóa khi đặt dưới ánh nắng mặt trời, pin có thời lượng chỉ một ngày, khe cắm thẻ microSDHC bị cản trở bởi pin.
Giá bán tham khảo tại thị trường Việt Nam: 12,7 triệu đồng.
Motorola Milestone XT720
Âm nhạc dần trở thành một phần không thể thiếu, một thứ mà bạn có thể tìm thấy ở bất cứ đâu. Hãy thử tận hưởng âm nhạc cùng một ly cà phê ngọt ngào thơm hương với bản concept MP3 của nhà thiết kế Choi Younghyuk.
" alt="Máy nghe nhạc MP3 lấy cảm hứng từ ly cà phê" />
Làm quen với "bộ tứ" USB bảo mật của Kingston
Để lưu dữ các dữ liệu quan trọng của người dùng an toàn, Kingston đã đưa ra các giải pháp bảo mật từ cao cấp đến bình dân, tích hợp trong các sản phẩm USB của họ gồm: DataTraveler 5000, DataTraveler Vault-Privacy Edition, DataTraveler Locker+ và DataTraveler Locker.
DataTraveler 5000
USB này có khả năng tự động cập nhật firmware bằng bộ ứng dụng Suite B SHA-384 và ECDSA P-384 và 100% lưu trữ trong thanh nhớ được mã hóa theo chuẩn 256-bit Advanced Encryption Standard (AES). Ngoài ra, nó chống thấm nước và chống va đập tốt với lớp vỏ titan không rỉ.
DataTraveler Vault – Privacy Edition
Với thanh nhớ này, 100% dữ liệu lưu trữ được mã hóa theo chuẩn 256-bit Advanced Encryption Standard (AES). USB được tích hợp khoá bảo vệ và tự động định dạng lại USB khi gõ sai mật khẩu 10 lần.
DataTraveler Vault – Privacy Edition có tốc độ ghi dữ liệu lên đến 24 MB/s, đọc dữ liệu đạt 10 MB/s vàbảo vệ chống lại mọi hỏng hóc do thấm nước.
DataTraveler Locker+
Hồi cuối tuần trước, Microsoft đã gây xôn xao cho cộng đồng công nghệ thế giới khi hé lộ những hình ảnh của một “thiết bị bí mật có kích cỡ tương đương một chiếc điện thoại với vỏ nhẵn, phẳng nhưng không bóng và có màu đen”.
Một nguồn tin bí mật trong nội bộ hãng Microsoft mới đây đã tiết lộ rằng đó thực ra chỉ là một mẫu chuột cảm ứng có tên Arc và họ có kế hoạch ra mắt sản phẩm nay vào tháng 9 tới đây.
NHững thông tin chi tiết về con chuột cảm ứng ( Arc Touch Mouse ) đã bắt đầu xuất hiện từ hồi tháng 7 nhưng chỉ tiết lộ với một số nhà bán lẻ ở châu Âu. Trước đó nữa, Microsoft đã đăng ký tên miền arctouchmouse.com hôm 30/3/2010.
" alt="Phát hiện thiết bị bí mật của Microsoft" />
Trong một tuyên bố, công ty của Đức cho biết, việc thay đổi tên là để "phân biệt rõ ràng các sản phẩm của chúng tôi trong thị trường MTB quốc tế". Một đại diện WeTab từ chối bình luận về việc liệu Apple có gây ảnh hưởng đến sự đổi tên hay không. Sản phẩm WePad trước đó đã thu hút một số sự chú ý vì có tên thương hiệu giống iPad. Hôm 7/5/2010 Apple cho biết, iPad sẽ có mặt tại 9 quốc gia (bao gồm cả Đức) vào ngày 28/5/2010.
Có nhiều sự khác biệt trong các khả năng phần cứng, phần mềm của iPad và WeTab. WeTab cho biết, MTB của họ bao gồm nhiều tính năng iPad thiếu như: hỗ trợ Flash, màn hình lớn hơn (WeTab có màn hình 11,6” (29,464 cm) còn iPad chỉ có màn hình 9,7” (24,638 cm), 1 webcam và 2 cổng USB. Tuy nhiên, WeTab nặng hơn iPad (798g so với 680g).
- ·Soi kèo phạt góc Bilbao vs Rangers, 02h00 ngày 18/4
- ·Apple “kéo” Droid X vào rắc rối mất sóng di động
- ·Dự án Natal được đổi tên thành 'Kinect'
- ·'Nhân bản' mới của siêu phẩm Xperia X10 lộ diện
- ·Nhận định, soi kèo Al Shabab vs Al Nasr, 20h45 ngày 16/4: Khách tự tin
- ·Truyện Yêu Nghiệt
- ·iPhone 3G “chết đứng' vì iOS 4, người dùng 'điên tiết'
- ·5 laptop mỏng nhẹ giá bình dân
- ·Soi kèo góc Newcastle vs Crystal Palace, 1h30 ngày 17/4
- ·Vệ sinh ống kính máy ảnh DSLR như thế nào?
"Với rất nhiều người, bộ điều khiển game là sự cản trở lớn nhất của họ nhưng chúng tôi đã phát minh ra một thế hệ bộ điều khiển của máy chơi game mới khiến bất kỳ ai cũng có thể chơi ngay được mà không cần phải đọc sách hướng dẫn sử dụng hay học thuộc những nút bấm phức tạp…”, tờ USA Today trích lời Giám đốc sáng tạo của Microsoft, ông Kudo Tsunoda.
" alt="Dự án Natal được đổi tên thành 'Kinect'" />Mới đây, một người tìm mua tên miền đã phát hiện ra rằng tên miền BlackPad.com đã có người mua và khi kiểm tra trên WHOIS, vị khách hàng này được biết người đứng tên mua BlackPad.com không ai khác chính là hãng sản xuất smartphone nổi tiếng Research In Motion (RIM). Bản kê lịch sử tên miền này trên WHOIS cho thấy, RIM mới chỉ mua BlackPad.com từ mấy ngày trước đây.
Việc RIM làm thế nào để “tậu” được tên miền này vẫn còn là một bí ẩn bởi trên thực tế BlackPad đã từng có tới vài chủ sở hữu và lần “sang tên đổi chủ” gần đây nhất là tháng 1/2002.
" alt="RIM mua tên miền BlackPad.com, tablet BlackBerry sắp ra mắt?" />
Quy định mập mờ, nhà phát hành thờ ơ
Tại chương III, điều 9, khoản 8 của Thông tư liên tịch số 60/2006/TTLT-BVHTT-BBCVT-BCA về quản lý trò chơi trực tuyến có quy định: “Trong trường hợp muốn ngừng cung cấp dịch vụ trò chơi trực tuyến, doanh nghiệp cung cấp dịch vụ trò chơi trực tuyến phải báo cáo bằng văn bản với Bộ Văn hoá - Thông tin, Bộ Bưu chính, Viễn thông, Bộ Công an; thông báo trên trang chủ của trò chơi trước thời điểm dự kiến ngừng cung cấp dịch vụ ít nhất ba tháng và phải có trách nhiệm đảm bảo quyền lợi của người sử dụng dịch vụ...”
Đây là điều khoản duy nhất trong Thông tư 60 có nhắc đến quyền lợi của game thủ khi game đóng cửa, có điều nó lại quá mập mờ vì trách nhiệm bảo đảm quyền lợi của người sử dụng dịch vụ ở đây lại không đề cập đến việc nhà phát hành sẽ làm điều đó như thế nào. Chính vì vậy, các nhà phát hành đã tỏ ra thờ ơ với quy định đó, trong tất cả các điều khoản cam kết với game thủ khi chơi game của mình, họ không đề cập đến một điều nào về quyền lợi của game thủ mà tất cả chỉ nhăm nhe đến việc xử lý game thủ khi họ vi phạm.
Bên cạnh đó, game đóng cửa, họ cũng bồi thường cho game thủ, nhưng lại theo kiểu có lẽ chỉ có ở Việt Nam, đó là bắt buộc game thủ phải chơi game khác của mình, nếu như họ muốn số tiền mặt mình nạp vào trong game còn sử dụng được. Còn nếu không chơi thì toàn bộ số tiền còn dư đó game thủ sẽ mất trắng, một cách làm có thể nói là có cũng như không.
Nhìn sang nước bạn
" alt="Ai bảo vệ quyền lợi game thủ?" />
" alt="Giá của Palm Pixi Plus chỉ là 49.99$" />
- ·Siêu máy tính dự đoán Dortmund vs Barcelona, 2h00 ngày 16/4
- ·TV 'không dây' chống thấm nước
- ·Laptop vỏ bằng tre của Asus giá từ 950 USD
- ·Truyện Khi Quân Hôn Gặp Gỡ Tình Yêu
- ·Nhận định, soi kèo Middlesbrough vs Plymouth, 21h00 ngày 18/4: Bỏ lỡ cơ hội góp mặt top 6
- ·Thú chơi HD ở Việt Nam
- ·Truyện Yêu Nữ Thủ Trưởng
- ·Bộ sưu tập Dell Studio “lên đời” Core i
- ·Nhận định, soi kèo Dalian Yingbo vs Henan, 18h00 ngày 16/4: Tân binh ăn mừng
- ·Sẽ “xuất khẩu” phòng game WoW I