Tin tặc bỏ túi 590 triệu USD từ tấn công bằng mã độc tống tiền

09:39 | 22/10/2021

Báo cáo vừa được Mạng lưới Chống tội phạm tài chính (FinCEN) của Bộ Tài chính Mỹ công bố ngày 15/10/2021 cho thấy, chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

Giới chuyên gia cho rằng trong bối cảnh số vụ tấn công mạng đang ngày một gia tăng, số tiền mà tin tặc "bỏ túi" trong năm 2021 có thể sẽ vượt mức của cả thập kỷ trước cộng lại.

Theo Bộ Tài chính Mỹ, số tiền trên cao hơn 42% số tiền mà các thể chế tài chính đã trả cho tin tặc trong cả năm 2020 (khoảng 416 triệu USD), số tiền thực tế có thể lên tới hàng tỷ USD.

Báo cáo của FinCEN cho rằng, nếu xu hướng hiện nay vẫn duy trì, số tiền mà tin tặc có được trong năm 2021 có thể cao hơn tổng số tiền trong các vụ tấn công của 10 năm cộng lại.

Số liệu trên được đưa ra sau khi các chuyên gia của FinCEN tập hợp, phân tích 2.184 báo cáo về hoạt động khả nghi do các tổ chức tài chính Mỹ nộp lên trong một thập kỷ qua, từ ngày 1/1/2011 đến ngày 30/6/2021.

Hoạt động khả nghi liên quan tấn công bằng mã độc tống tiền đã tăng rất nhanh lên với 458 giao dịch liên quan tới tống tiền bằng mã độc được ghi nhận trong 6 tháng đầu năm 2021, tăng 30% so với số tổng số hoạt động khả nghi ghi nhận trong cả năm 2020. Theo FinCEN, đã phát hiện tổng cộng 68 loại mã độc tống tiền khác nhau, song không nêu cụ thể các nạn nhân bị tấn công bằng mã độc.

Sau khi mã hoá, tin tặc thường đòi tiền chuộc bằng tiền điện tử để đổi lấy khóa kỹ thuật số để giải mã. Washington đã tìm cách ngăn chặn các vụ tấn công bằng mã độc gia tăng, trong đó có việc công bố các biện pháp trừng phạt đầu tiên đối với sàn giao dịch trực tuyến, nơi các tin tặc thường trao đổi tiền điện tử để lấy tiền mặt.

Bộ Tài chính Mỹ cho biết đã phát hiện hơn 150 ví điện tử trực tuyến và tiến hành phân tích các ví này. Kết quả cho thấy khoảng 5,2 tỷ USD có thể liên quan các khoản tiền chuộc trong các vụ tấn công bằng mã độc.