Sự ra đời của mã độc tống tiền

Khi đó, Eddy Willems đang làm việc tại một công ty bảo hiểm ở Bỉ. Chiếc đĩa mềm này là một trong số 20.000 chiếc được gửi qua đường bưu điện cho những người tham gia hội nghị AIDS của Tổ chức Y tế Thế giới ở Stockholm.

Ông chủ của Willems đã yêu cầu ông kiểm tra xem có thứ gì ở bên trong chiếc đĩa. Willems cho biết ban đầu ông nghĩ rằng bên trong sẽ chứa các nghiên cứu y tế. Tuy nhiên, sau khi chiếc đĩa được tải, ông đã trở thành nạn nhân đầu tiên của ransomware (mã độc tống tiền).

"Tôi không trả tiền chuộc và cũng không mất bất kỳ dữ liệu nào vì tôi đã tìm được cách để đảo ngược tình thế", Willems chia sẻ với CNN Business.

Willems hiện là một chuyên gia an ninh mạng tại G Data, công ty phát triển giải pháp diệt virus thương mại đầu tiên trên thế giới.

"Tôi đã nhận được nhiều cuộc gọi từ các tổ chức và cơ quan y tế để hỏi về phương pháp vượt qua nó. Vụ việc này đã gây ra rất nhiều thiệt hại tại thời điểm đó. Dữ liệu của nhiều người đã bị mất và điều đó không phải chuyện nhỏ", ông nói.

Trên thực tế, nó là một phần mềm độc hại khá cơ bản. Tuy nhiên, đây là lần đầu tiên nhiều người trên thế giới biết đến khái niệm "tống tiền kỹ thuật số". Không rõ liệu có cá nhân hay tổ chức nào đã trả tiền chuộc cho vụ tống tiền này không.

Những chiếc đĩa mềm chứa mã độc đã được gửi đến khắp nơi trên thế giới. Cơ quan thực thi pháp luật Mỹ phát hiện hộp thư bưu điện này thuộc sở hữu của Joseph Popp, một nhà sinh học tiến hóa từng học tại Harvard. Thời điểm đó, Popp cũng đang nghiên cứu về bệnh AIDS.

Không lâu sau, Popp bị bắt tại sân bay Schiphol ở Amsterdam và đưa về Mỹ. Ông bị cáo buộc với tội danh tống tiền, đồng thời cũng được ghi nhận là "cha đẻ" của mã độc tống tiền.

"Đến nay vẫn không ai hiểu được tại sao Popp ấy lại làm điều này. Việc gửi toàn bộ số đĩa mềm đó đến nhiều địa chỉ trên thế giới tốn rất nhiều thời gian và tiền bạc. Là một nhà sinh vật học, làm sao ông ấy có đủ tiền để chi trả cho toàn bộ số đĩa đó?", Willems nói.

Một số báo cáo chỉ ra rằng Popp đã bị WHO từ chối nhận vào làm việc.

Popp được cho là đã khai với các nhà chức trách rằng ông lên kế hoạch quyên góp tiền chuộc cho việc nghiên cứu AIDS. Ông thường đeo bao cao su vào mũi và kẹp râu để chứng tỏ tinh thần của bản thân không bình thường. Các luật sư cũng cho rằng ông không đủ sức khỏe để hầu tòa. Popp đã qua đời vào năm 2007.

Hiện tại, mã độc tống tiền đã trở nên phổ biến. Bộ Tư pháp Mỹ đánh giá 2020 là "năm tồi tệ nhất bởi các cuộc tấn công ransomware". Giới bảo mật nhận định rằng ransomware nhắm vào doanh nghiệp và cá nhân sẽ tiếp tục lan rộng trong tương lai.

Ransomware thường tấn công các hệ thống máy tính sau khi có ai đó bấm vào liên kết độc hại và vô tình cài đặt phần mềm. Một trong những vấn đề lớn về mã độc tống tiền hiện nay là tiền chuộc thường được trả bằng tiền điện tử như Bitcoin, được trao đổi ẩn danh và khó theo dõi./.