Hậu quả đã quá rõ…

Trong 3 ngày qua, từ nhiều nguồn tin (chủ yếu là các trung tâm an ninh mạng và Cty bảo mật) cho thấy, có nơi thì tiếp nhận 10, có nơi thì tiếp nhận được 20 yêu cầu hỗ trợ từ các nạn nhân của mã độc tống tiền WannaCry. Một con số được đưa ra nhưng chưa được kiểm chứng chính thức: Đã có khoảng trên 200 nạn nhân (bị mã hóa dữ liệu và đòi tiền chuộc) của mã độc WannaCry tại Việt Nam.

Như lời chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena, hiện chưa có cơ quan nào đứng ra thống kê chính thức. Hơn nữa, từ chính các nạn nhân mà đa phần là doanh nghiệp, tổ chức, cũng không muốn được công khai danh tính vì đây là vấn đề nhạy cảm ảnh hưởng tới uy tín, thương hiệu và niềm tin của khách hàng đối với sản phẩm và dịch vụ của họ.

Nhưng những nguồn tin mà tôi đã trao đổi, đều xác nhận đã phát sinh nạn nhân của mã độc WannaCry tại Việt Nam, đó là các doanh nghiệp, bị đòi tiền chuộc bằng tiền ảo bitcoin lên đến hàng ngàn USD mỗi trường hợp. Trong khi đó một số nguồn tin khác cho rằng có trường hợp doanh nghiệp bị đòi tiền chuộc để giải cứu dữ liệu lên đến khoảng 300 triệu đồng.

… Và đừng nghĩ rằng hậu quả chỉ là thiệt hại về tiền

Cần nhận thức rõ điều này: Ransomware nói chung và WannaCry nói riêng, có mục tiêu chính là tống tiền. WannaCry “nghiệt ngã” hơn những “đồng loại” của nó và cũng khiến các nạn nhân e sợ hơn vì nó gắn thêm bộ đếm thời gian, nạn nhân nào chậm trễ hoặc quá hạn, thì tiền chuộc càng nặng, thậm chí mất luôn dữ liệu.

Các bạn nghĩ sao trong hàng đống dữ liệu lên đến hàng tỉ Terabytes, có những thứ dữ liệu có tiền cũng không mua được, cũng không tạo lại được?

Hay trường hợp hệ thống bệnh viện tại Anh, bị đình trệ, tê liệt vì không thể truy xuất dữ liệu để làm công việc chăm sóc sức khỏe. Vậy thì hậu quả từ mã độc tống tiền WannaCry ảnh hưởng trực tiếp hoặc gián tiếp đến sức khỏe, thậm chí tính mạng con người.

Nhưng đó chỉ là một lĩnh vực dân sự, ít nhạy cảm. Còn đối với các lĩnh vực nhạy cảm như các thông tin quân sự - vũ khí, chính trị, hay các hệ thống điều khiển tự động, bí mật an ninh quốc gia.v.v…, bị mất dữ liệu đương nhiên là nguy khốn rồi, song nếu dữ liệu đó bị công khai, hoặc được sử dụng cho mục đích xấu trong bình diện an ninh quốc gia, khu vực, thì hậu quả còn khó lường hơn.

Mục đích của ransomware là tiền chuộc. Nhưng nếu chúng “được voi đòi tiên” và nạn nhân không thể đáp ứng thì sao? Hoặc giả, nạn nhân giải cứu được dữ liệu nhưng ai dám chắc dữ liệu đó không có một phiên bản sao lưu rơi vào tay tin tặc. Một khi tin tặc đã thu được tiền, và một khi nếu chúng trở chứng phá hoại với những dữ liệu có trong tay, thì hậu quả cũng sẽ không đơn giản.

Chính vì vậy, cảnh báo WannaCry không chỉ có tiêu điểm là khối doanh nghiệp được cho rằng sẵn sàng trả tiền chuộc dữ liệu cho tin tặc, mà các khối cơ quan, tổ chức chính phủ, quân sự, an ninh… cũng phải đặc biệt cẩn trọng về bảo mật trong lúc này.