Hacker dễ dàng tống tiền: Mặt trái của Blockchain

Kỷ nguyên công nghệ 4.0 mở ra, ngày càng nhiều hoạt động của cá nhân và doanh nghiệp gắn liền với internet. Doanh nghiệp, cá nhân đưa dữ liệu của mình lên internet để mọi hoạt động mua bán, trao đổi diễn ra nhanh chóng, thuận tiện hơn.

Một ngân hàng sẽ không thể cạnh tranh được nếu không phát triển hệ thống Internet Banking. Internet Banking quan trọng tới mức có thời điểm, các ngân hàng đua nhau dùng nó để quảng cáo cho hoạt động của mình. Một công ty bán lẻ sẽ chết yểu nếu không phát triển hệ thống thanh toán qua mạng. Vì vậy, Thế Giới Di Động (TGDĐ), FPT Shop, Nguyễn Kim… đều cố gắng tối ưu kênh thanh toán cho mình.

Thanh toán qua mạng quá thuận tiện nên doanh số từ hình thức bán hàng này ngày càng đóng góp nhiều vào doanh thu cho các nhà bán lẻ. Thế nhưng, thế giới mạng luôn chứa nhiều rủi ro. Một trong những rủi ro đó là bị hack. Các hacker luôn tìm kiếm những lỗ hổng bảo mật của nhà cung cấp để đánh cắp dữ liệu.

Ngày càng nhiều vụ tấn công mạng

Năm ngoái, dư luận xôn xao trước thông tin một chủ thẻ Vietcombank bị lấy 500 triệu đồng dù thẻ chị vẫn giữ bên mình. Sự việc này khiến nhiều chủ thẻ ngân hàng lo sốt vó mình có thể là nạn nhân tiếp theo khi bảo mật ngân hàng bỗng chốc trở nên “mong manh” đến vậy.

Nhưng trong năm 2017, vụ việc liên quan đến an ninh mạng đình đám nhất phải kể đến chính là WannaCry. WannaCry, một ransomware đã thực hiện hàng loạt vụ tấn công mạng toàn cầu kể từ 12/5/2017. Với mức độ và phạm vi ảnh hưởng quá lớn, WannaCry thực sự trở thành nỗi ám ảnh của người dùng internet.

Mới nhất vụ lộ thông tin của 5 triệu tài khoản hay khách hàng tại CTCP Đầu tư TGDĐ một lần nữa cho thấy thế giới mạng không an toàn đến như thế nào.

Cụ thể, ngày 1/1/2018, một thành viên có tài khoản “erwincho” tại diễn đàn RaidForums đã đăng tải, chia sẻ miễn phí một phần cơ sở dữ liệu mà theo thành viên này là của TGDD. Tới 7/11, thành viên này tiếp tục công bố 2 tập tin khác có tên “TGDD-Internal.txt” và “report_demo.xlsx” trong đó tập tin .txt có chứa email dạng @thegioididong.com được cho là email của nhân viên công ty. Điều nguy hiểm ở chỗ, các tập tin lần này có chứa thông tin rất cụ thể của khách hàng, thậm chí 16 số trong thẻ VISA của khách cũng bị tiết lộ.

Trả lời báo chí, TGDD khẳng định: “Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này”. TGDD cũng khẳng định công ty không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống công ty. TGDD cho rằng việc thanh toán qua máy cà thẻ POS có thể là nguyên nhân.

Như vậy, dù thông tin bị lộ từ TGDD hay do khách hàng cà thẻ qua POS thì vẫn có thể thấy hacker đánh cắp thông tin qua mạng.

Blockchain trở thành công cụ tống tiền

Vì sao hacker ngày càng thực hiện nhiều vụ tấn công hơn? Hacker tấn công mạng để làm gì? Anh T.B, một hacker mũ trắng chia sẻ có những hacker tấn công chỉ để… tập luyện. Nếu phát hiện lỗ hổng, họ sẽ thông báo cho “nạn nhân” để vá lỗi. Tuy nhiên, hacker còn có mục tiêu khác. Đó là trục lợi cho bản thân.

Anh T.B kể trước kia khi khó “xóa dấu vết”, hacker thường lấy thông tin thẻ tín dụng của khách để mua hàng. Họ sẽ thanh toán và chuyển hàng vòng vèo qua nhiều địa điểm để khó bị phát hiện. Nhưng cách này chỉ “cò con” vì số tiền thanh toán mỗi lần không cao và “nạn nhân” sẽ khóa thẻ khi phát hiện bị trộm tiền. Ngoài ra, các website bán hàng cũng cảnh giác hơn khi chấp nhận thanh toán.

“Tống tiền là cách rất nhiều hacker chọn là đích đến khi tấn công mạng. Cùng với tiền ảo, cụ thể là Bitcoin, Blockchain phát triển đang trở thành công cụ tống tiền của hacker. Blockchain hiểu nôm na như một cuốn sổ cái. Tất cả giao dịch Bitcoin đều đi qua cuốn sổ cái và được ghi chép lại. Thế nhưng, tất cả địa chỉ đều nặc danh. Không thể truy xuất ai đã chuyển Bitcoin cho ai, ai đã mua gì bằng Bitcoin, tất cả chỉ là những dòng lưu trữ mơ hồ” - anh T.B giải thích.

Anh T.B cho biết thêm những giao dịch kể trên được gán với các địa chỉ Bitcoin, tuy nhiên địa chỉ này lại không gán với một cá nhân hay tổ chức xác định nào. Với Bitcoin và Blockchain, hacker không chọn thanh toán qua ngân hàng mà đòi thanh toán bằng Bitcoin. Đó là cách mà WannaCry chọn để tống tiền các nạn nhân trong vụ tán công toàn cầu diễn ra năm 2017.

BẢO LINH