Cuộc tấn công mạng nổ ra hôm 27/6, bắt đầu từ máy tính của các nhà băng và chính phủ Ukraine, sau đó lan cả sang công ty dầu của Nga hay doanh nghiệp quảng cáo toàn cầu WPP cùng nhiều đơn vị khác trên thế giới. Cuộc tấn công dưới phương thức mã độc tống tiền với phần mềm mã hóa các tệp dữ liệu trên máy tính của nạn nhân. Sau đó, mã độc sẽ hiển thị thông báo trên màn hình yêu cầu người dùng trả tiền (Bitcoin) để đổi lấy mã giải.
Nhiều nạn nhân đã chụp ảnh màn hình tin nhắn hiển thị trên máy tính của họ, với nội dung hướng dẫn thanh toán 300 USD (tính bằng giá trị tiền ảo Bitcoin) tới một địa chỉ ví điện tử nhận loại tiền này. Họ cũng được yêu cầu gửi định danh ví Bitcoin của mình cùng mã cài đặt cái nhân do chính mã độc này tạo ra tới một địa chỉ email được chỉ định. Việc này nhằm xác minh người đã trả tiền để được giải mã, từ đó nhóm hacker có thể cung cấp chìa khóa riêng cho từng nạn nhân.
Các giao dịch Bitcoin được ghi lại cho thấy đã có 36 lượt thanh toán cho địa chỉ của nhóm hacker chỉ 2 ngày sau khi cuộc tấn công nổ ra.
Tuy nhiên, nhà cung cấp dịch vụ email phát hành địa chỉ do nhóm hacker chỉ định đã chặn mọi truy cập đến hòm thư này. Theo thông báo từ hãng, người dùng không thể gửi email đến đây và nhóm hacker cũng không thể truy cập được dịch vụ. Điều này đồng nghĩa nhóm đứng sau mã độc Petya không thể biết được ai đã trả tiền cho mình và cũng chẳng thể cung cấp được chìa khóa giải mã cần thiết cho từng nạn nhân.
Khánh Linh
Theo Đời sống & Pháp lý