Xuất hiện thông tin từ tác giả NotPetya: đòi 100 Bitcoin để cung cấp khóa bí mật

Xuất hiện thông tin từ tác giả NotPetya: đòi 100 Bitcoin để cung cấp khóa bí mật
Theo: Steve Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Đúng là khóa bí mật này hoạt động, nhưng mục đích của hành động này vẫn rất khó hiểu.

Như chúng tôi đã đưa tin, vào cuối tháng 6 vừa rồi, một vụ tấn công sử dụng ransomware tên gọi NotPetya đã lây lan với mục tiêu chủ yếu là cơ quan, tổ chức tại châu Âu. Sau khi nhiều chuyên gia nghiên cứu mã độc này, họ đã đi tới kết luận NotPetya không phải là ransomware, hay ít nhất không giống như những ransomware khác. Thế nhưng với những động thái mới, có vẻ những kẻ tấn công phức tạp và khó hiểu hơn chúng ta tưởng.

Ở đây cần phải nhắc lại một chút, sở dĩ malware NotPetya có tên gọi như vậy, bởi sự tương đồng với ransomware Petya từng xuất hiện năm 2016, nhưng lại có khác biệt ở cách thức mã hóa thông tin. Cách mã hóa này không những có thể mã hóa nhiều loại file, mà còn có thể qua đó phá hoại ổ cứng của nạn nhân. Một dấu hiệu nữa giúp nhiều chuyên gia đi đến kết luận không coi Petya là ransomware, đó là nhóm hacker đằng sau nó có vẻ không quan tâm đến tiền chuộc, cũng như không quan tâm tới việc giải mã. Bằng chứng là có nhiều người đã gửi tiền chuộc mà không nhận được hồi âm từ chúng, và chúng cũng không đưa ra phương thức liên lạc khác sau khi địa chỉ email ban đầu bị nhà cung cấp dừng dịch vụ.

Thế nhưng, trong những diễn biến mới nhất chưa rõ mục đích, nhóm hacker này có vẻ lại đang làm những điều ngược lại. Vào 5h10 sáng ngày thứ Tư vừa rồi (giờ Hà Nội), nhóm hacker này đã chuyển toàn bộ hơn 10.000 USD trong tài khoản Bitcoin sang một tài khoản khác. Cùng lúc đó, có 2 giao dịch dạng ủng hộ được gửi tới Pastebin và DeepPaste từ tài khoản này. Những trang web này đều là các nền tảng cho phép người dùng đăng tải thông tin dạng văn bản mà có thể chia sẻ rộng rãi.

Theo dấu này, giới quan sát đã tìm ra được trước đó, vào 4h20 sáng giờ Hà Nội, ai đó đã đăng tải thông báo nhận mình là tác giả của NotPetya trên cả DeepPaste và Pastebin. Nội dung của thông báo bao gồm thông tin liên hệ (dưới dạng địa chỉ một phòng chat deep web), bản mẫu file và yêu cầu 100 Bitcoin cho mỗi khóa bí mật để giải mã các ổ đĩa. Mức giá này lớn hơn mức “mang tính minh họa” ban đầu rất nhiều lần, tương đương với 256.000 USD tại thời điểm viết bài.

Trang Motherboard đã thử liên lạc trong một phòng chat theo đường dẫn những kẻ tấn công đưa ra (hiện phòng chat này đã bị nhóm hacker này tắt), và nhận được giải thích từ một người được cho là thành viên của nhóm hacker về mức giá cao. Theo anh ta nguyên nhân là do “đây là giá cho khóa bí mật có thể giải mã mọi máy tính”. Sau đó, anh ta chủ động hỏi ngược lại: “Nếu bạn quan tâm có thể gửi 1 file bị mã hóa tới, chúng tôi sẽ giải mã miễn phí để chứng minh.”.

Ở thời điểm này, nhiều người vẫn không tỏ ra tin tưởng lắm. Một chuyên gia bảo mật, anh Matt Suiche đến từ Comae Technologies, cho rằng đây chỉ là động thái nhằm “gây nhiễu dư luận” của nhóm hacker này. Theo anh thì chúng chỉ muốn làm mọi người tiếp tục nghĩ đây là ransomware, chứ không phải là một malware phá hoại ổ đĩa như giới nghiên cứu nhìn nhận. Bởi vì, dù rằng nhóm hacker cũng đã ghi trong thông báo, nhưng rõ ràng là nếu ổ đĩa bị nhiễm và ảnh hưởng tới phân vùng MBR hay cung khởi động (boot sector) thì không thể được giải mã bằng bất cứ cách nào.

Tuy vậy, trang Motherboard cũng thử đồng ý lời đề nghị từ nhóm hacker này. Họ đã liên hệ với chuyên gia Anton Cherepanov từ hãng bảo mật ESET để được cung cấp file mẫu. Cherepanov sau đó đã kích hoạt NotPetya trên một máy ảo, mã hóa một file văn bản Word thông thường, rồi gửi lại cả file đã bị mã hóa và file gốc. Sau đó, file bị mã hóa bởi NotPetya được gửi tới cho hacker. Bạn có thể thấy file bị mã hóa không thể đọc được bởi Microsoft Word như hình dưới đây.

Khoảng 2 tiếng sau khi nhận được file đã bị mã hóa và file Readme.txt từ cùng ổ đĩa (theo yêu cầu của nhóm hacker), chúng đã gửi lại file Word hoàn toàn giống với file gốc. Điều này chứng tỏ đúng là nhóm hacker này đang sở hữu khóa bí mật để giải mã các file bị nhiễm NotPetya. Sau đó, phía Motherboard thử gửi một file nữa tới hacker (được một chuyên gia khác cung cấp), nhưng ở thời điểm này có vẻ chúng đã nhận ra điều gì đó, và không trả lời thêm gì nữa.

Từ điểm này, Cherepanov đưa ra nhận định: “Do tính chất của kiểu mã hóa này, nếu những kẻ này có khóa bí mật, thì chính chúng là tác giả của NotPetya.”. Tất nhiên nhận định từ nhiều hãng bảo mật vẫn đúng, tuy có phần hơi chủ quan trước đây, phía Kaspersky thậm chí cho rằng chính tác giả của NotPetya cũng không thể giải mã được file bị mã hóa với những thông tin được biết khi đó. Nhưng thực tế đã chứng minh: ổ đĩa bị lây NotPetya có thể được giải mã, chỉ cần boot sector chưa bị ảnh hưởng.

Nhưng vụ việc vẫn tồn tại nhiều nghi vấn, bởi sau khi file đầu tiên được gửi đi và giao lại, cả 2 chuyên gia – Cherepanov và Suiche – đều cho rằng trong NotPetya này có lỗi, khiến cho ngay cả tác giả của chúng cũng không thể giải mã file có dung lượng lớn hơn 1MB. File được phía Motherboard gửi đi chỉ có dung lượng hơn 200KB, chính vì thế họ tiếp tục gửi thêm file nữa, nhưng không hề nhận được hồi đáp.

Chúng tôi xin trích lời Suiche như để tổng kết lại vấn đề về những tên hacker khó hiểu này: “Dù có đưa ra khóa bí mật, chúng cũng chẳng ra sao. Chúng đã tự đẩy nạn nhân và bản thân vào tình cảnh dù có được khóa bí mật cũng chẳng thể giải mã file.”. Có thể nói, ở thời điểm hiện tại, những động thái từ nhóm hacker này, ngoài việc cố chứng tỏ chúng có khóa bí mật với khả năng giải mã rất hữu hạn ra, thì cũng không có ý nghĩa gì khác hơn. Vẫn còn đó những nghi ngờ về mục đích thực sự của đợt tấn công này mà có vẻ chúng đang cố che giấu.

Musk lo ngại dự án DeepMind và "sự ngạo mạn" của những người thông minh sẽ cho phép AI thống trị loài người

tinybook tinybook 1 tuần 3 ngày
Musk lo ngại dự án DeepMind và "sự ngạo mạn" của những người thông minh sẽ cho phép AI thống trị loài người
Một lần nữa Elon Musk nêu lên lo lắng của mình về các hệ thống trí tuệ nhân tạo, vốn được cho là sẽ thay đổi cuộc sống con người theo chiều hướng tốt.

Tin vui: Huấn luyện thành công chó đánh hơi được người nhiễm COVID-19, tỷ lệ chính xác cực cao

tinybook tinybook 1 tuần 4 ngày
Tin vui: Huấn luyện thành công chó đánh hơi được người nhiễm COVID-19, tỷ lệ chính xác cực cao
Nếu được huấn luyện đúng cách, chó có thể phân biệt được mẫu nước bọt của người bị nhiễm SARS-CoV-2 và người không bị nhiễm, với tỷ lệ chính xác lên tới 94%.

Các nhà khoa học cuối cùng đã tìm ra điều gì làm cho coronavirus trở nên nguy hiểm

tinybook tinybook 1 tuần 4 ngày
Các nhà khoa học cuối cùng đã tìm ra điều gì làm cho coronavirus trở nên nguy hiểm
Hóa ra tác nhân gây bệnh đã ngụy trang sau khi lây nhiễm tế bào để ngăn chặn phản ứng nhanh chóng từ hệ thống miễn dịch của cơ thể.

The New York Times tiếp tục đăng tải một bài báo nữa cho thấy thêm bằng chứng về việc người ngoài hành tinh tồn tại

tinybook tinybook 1 tuần 5 ngày
The New York Times tiếp tục đăng tải một bài báo nữa cho thấy thêm bằng chứng về việc người ngoài hành tinh tồn tại
Nếu đúng là họ tới thăm ta thật, thì có lẽ nên tránh thời điểm 2020 này ra. Người Trái Đất đang có nhiều chuyện phải lo lắm rồi, không đủ thời giờ đón tiếp khách tới từ phương xa đâu.

Điều gì sẽ xảy ra nếu Oxy trên Trái Đất đột nhiên biến mất trong vòng 5 giây?

tinybook tinybook 1 tuần 5 ngày
Điều gì sẽ xảy ra nếu Oxy trên Trái Đất đột nhiên biến mất trong vòng 5 giây?
Việc Oxy biến mất trong vòng 5 giây cũng đủ khiến cho nhiều thứ trở nên bất thường, thậm chí khiến loài người cũng như toàn bộ các sinh vật khác đi đến kết cục diệt vong

Một quả bom hạt nhân đã được dùng để xử lý đám cháy 'không thể dập tắt' như thế nào?

tinybook tinybook 1 tuần 5 ngày
Một quả bom hạt nhân đã được dùng để xử lý đám cháy không thể dập tắt như thế nào?
Một vụ cháy lớn đã xảy ra bên trong một mỏ khí đốt ở Liên Xô và kéo dài tới 3 năm, mọi nỗ lực dập lửa thông thường đều thất bại cho tới khi quả bom hạt nhân được đưa tới.

Ở Nam Cực, có loài chim cánh cụt "đại tiện" ra đường phân dài tới 1,34 mét

tinybook tinybook 1 tuần 5 ngày
Ở Nam Cực, có loài chim cánh cụt "đại tiện" ra đường phân dài tới 1,34 mét
Nếu có dịp tới chơi Nam Cực mùa chim cánh cụt ấp trứng, bạn hãy dè chừng những đường dung dịch trắng nhờ bắn ra từ tổ chim nhé.

"Động vật có vú nào cũng mất khoảng 12 giây để đi vệ sinh" - nghiên cứu khoa học chứng minh điều thô nhưng thật

tinybook tinybook 1 tuần 5 ngày
"Động vật có vú nào cũng mất khoảng 12 giây để đi vệ sinh" - nghiên cứu khoa học chứng minh điều thô nhưng thật
Ăn vào thì phải thải ra thôi mà!

Dòng chảy bùn đen bạn đang nhìn thấy là thật 100% dù nhìn như quái vật từ phim kinh dị

tinybook tinybook 2 tuần 1 giờ
Dòng chảy bùn đen bạn đang nhìn thấy là thật 100% dù nhìn như quái vật từ phim kinh dị
Và chúng cũng nguy hiểm không kém gì những con quái vật trong phim ảnh.

Các nhà khoa học tiến hành nghiên cứu những "hố xanh" nằm dưới đáy đại dương, phát hiện ra được nhiều điều thú vị

tinybook tinybook 2 tuần 14 giờ
Các nhà khoa học tiến hành nghiên cứu những "hố xanh" nằm dưới đáy đại dương, phát hiện ra được nhiều điều thú vị
Tháng tới và tháng Năm/2021, các nhà khoa học sẽ tiến hành thám hiểm một hố xanh nữa ngoài khơi Florida.

Một chú vẹt đả bại 21 sinh viên Harvard trong một trò chơi về trí nhớ

tinybook tinybook 2 tuần 1 ngày
Một chú vẹt đả bại 21 sinh viên Harvard trong một trò chơi về trí nhớ
Loài vẹt xám châu Phi (Psittacus erithacus) có nhiều khả năng như sống hơn 50 năm, ghi nhớ nhiều từ tiếng Anh, và nếu có cơ hội, có thể chiến thắng cả một nhóm sinh viên Harvard trong trò chơi về trí nhớ.

Câu chuyện đau lòng về Genie, đứa trẻ biến thành "người rừng" không bao giờ học được cách giao tiếp

tinybook tinybook 2 tuần 1 ngày
Câu chuyện đau lòng về Genie, đứa trẻ biến thành "người rừng" không bao giờ học được cách giao tiếp
Genie là một trong những đứa trẻ bất hạnh nhất trong lịch sử của Hoa Kỳ, cô bé bị lạm dụng nghiêm trọng tới mức giống với "người rừng" hơn là một đứa trẻ bình thường.

Những lầm tưởng về thực phẩm và nấu ăn mà ai cũng mắc không ít thì nhiều

tinybook tinybook 2 tuần 1 ngày
Những lầm tưởng về thực phẩm và nấu ăn mà ai cũng mắc không ít thì nhiều
Mặc dù nấu ăn là một trong những kỹ năng cơ bản cũng như cổ xưa nhất của con người, nhưng nó vẫn chứa đầy hàng tá huyền thoại và các quan niệm sai lầm.

Du thuyền siêu sang làm bằng carbon tổng hợp và kính chống đạn

tinybook tinybook 2 tuần 1 ngày
Du thuyền siêu sang làm bằng carbon tổng hợp và kính chống đạn
Siêu nhẹ, siêu bền và cực kỳ mạnh mẽ là những từ có thể dùng để miêu tả chiếc du thuyền sang trọng này.

Bill Gates không hiểu thuyết âm mưu "cài vi chip vào người thông qua vắc-xin Covid-19" từ đâu ra, tiếp tục bác bỏ cáo buộc vô lý trên truyền hình

tinybook tinybook 2 tuần 1 ngày
Bill Gates không hiểu thuyết âm mưu "cài vi chip vào người thông qua vắc-xin Covid-19" từ đâu ra, tiếp tục bác bỏ cáo buộc vô lý trên truyền hình
Tin đồn không căn cứ nhưng vẫn khiến nhiều lần Bill Gates và nhiều bên khác lên tiếng đính chính.

Đợt sóng nhiệt lớn tại Siberia khiến biển biển băng Bắc Cực tan với tốc độ đáng lo ngại

tinybook tinybook 2 tuần 2 ngày
Đợt sóng nhiệt lớn tại Siberia khiến biển biển băng Bắc Cực tan với tốc độ đáng lo ngại
Thời tiết Siberia lúc này chẳng khác gì khu vực cận xích đạo trong một ngày hè oi ả.

Canada phát hiện ra loài khủng long bay mới, có kích thước tương đương một chiếc máy bay nhỏ

tinybook tinybook 2 tuần 2 ngày
Canada phát hiện ra loài khủng long bay mới, có kích thước tương đương một chiếc máy bay nhỏ
Các nhà cổ sinh vật học Canada gần đây đã phát hiện và đã đặt tên cho một loài Pterizard mới với sải cánh dài tới 10 mét.

Machimosaurus rex: Loài cá sấu nước mặn to lớn nhất từng được con người phát hiện

tinybook tinybook 2 tuần 2 ngày
Machimosaurus rex: Loài cá sấu nước mặn to lớn nhất từng được con người phát hiện
Machimosaurus là một chi thuộc họ Teleosauridae sống vào thời kỳ Jura muộn. Hóa thạch của chúng được tìm thấy ở Morocco, Thụy Sĩ. Các hóa thạch khác được tìm thấy ở Anh, Pháp, Đức, và Bồ Đào Nha.

Nhóm bạn dùng trực thăng để tái hiện lại hình nền ấn tượng của macOS Big Sur

tinybook tinybook 2 tuần 2 ngày
Nhóm bạn dùng trực thăng để tái hiện lại hình nền ấn tượng của macOS Big Sur
Nếu không có chú thích đầy đủ, có lẽ bạn sẽ không thể biết được ảnh nào của Apple, ảnh nào được nhóm “nhại” lại.

Đón đầu xu hướng "công nghệ không dây" mới nhất

tinybook tinybook 2 tuần 2 ngày
Đón đầu xu hướng "công nghệ không dây" mới nhất
Cuộc sống chúng ta đang trở nên hiện đại hơn nhờ vào những tiến bộ của khoa học công nghệ. Bên cạnh đó, xu thế “không dây hóa” ngày càng phát triển và hoàn thiện giúp cuộc sống dần nên dễ dàng hơn, tiện lợi hơn và đang trở thành một xu thế tất yếu với mọi người.

Vô tình đào được cục đá kỳ lạ ngay sau vườn nhà, 31 năm sau mới biết đây là "báu vật" ngoài Trái Đất

tinybook tinybook 2 tuần 3 ngày
Vô tình đào được cục đá kỳ lạ ngay sau vườn nhà, 31 năm sau mới biết đây là "báu vật" ngoài Trái Đất
Sau khi thử bằng nam châm và phát hiện cục đá có chứa sắt, một người đàn ông đã bỏ xó nó trong vườn mà không biết rằng mình vừa đào được mảnh thiên thạch có kích thước lớn nhất nhất nước Đức.

NASA: tiểu hành tinh đường kính 200m và 4 thiên thể khác sẽ lần lượt ngang Trái Đất trong ngày những ngày cuối tháng Bảy này

tinybook tinybook 2 tuần 3 ngày
NASA: tiểu hành tinh đường kính 200m và 4 thiên thể khác sẽ lần lượt ngang Trái Đất trong ngày những ngày cuối tháng Bảy này
Cơ quan hàng không vũ trụ Mỹ NASA đã đưa ra cảnh báo về tiểu hành tinh 2020 ND sẽ tiến gần vào Trái Đất ngày 24/7.

Thợ sửa máy photocopy tiết lộ chiêu gián điệp 'độc nhất vô nhị' của CIA thời Chiến tranh Lạnh

tinybook tinybook 2 tuần 3 ngày
Thợ sửa máy photocopy tiết lộ chiêu gián điệp độc nhất vô nhị của CIA thời Chiến tranh Lạnh
Một chiếc máy photocopy vô cùng đơn giản của hãng Xerox nằm bên trong Đại sứ quán Liên Xô ở Washington DC đã trở thành lỗ hổng bảo mật và được Cơ quan Tình báo Trung Ương Mỹ phát hiện và khai thác.

Gấu trắng Bắc Cực sắp biến mất vĩnh viễn khỏi Trái Đất

tinybook tinybook 2 tuần 3 ngày
Gấu trắng Bắc Cực sắp biến mất vĩnh viễn khỏi Trái Đất
Gấu trắng Bắc Cực có thể đối diện với nguy cơ bị tuyệt chủng vào cuối thể kỷ 21, theo một nghiên cứu vừa đăng tải trên tạp chí uy tín Nature Climate Change.

Cùng lúc xuất hiện hai đột phá trong ngành pin Mặt Trời: vừa có vật liệu mới, vừa tạo ra điện năng từ "ánh sáng vô hình"

tinybook tinybook 2 tuần 3 ngày
Cùng lúc xuất hiện hai đột phá trong ngành pin Mặt Trời: vừa có vật liệu mới, vừa tạo ra điện năng từ "ánh sáng vô hình"
Chúng ta vẫn chưa tối ưu hóa được công nghệ năng lượng Mặt Trời đâu, vẫn còn những khoảng trống lớn để khám phá!

Bí mật được hé lộ từ... cục phân 14.000 năm tuổi: Cuối cùng một trong những bí ẩn lớn nhất của loài người đã được giải đáp

tinybook tinybook 2 tuần 3 ngày
Bí mật được hé lộ từ... cục phân 14.000 năm tuổi: Cuối cùng một trong những bí ẩn lớn nhất của loài người đã được giải đáp
Một câu hỏi gây tranh cãi lớn cho giới khoa học suốt nhiều thập kỷ qua đã được giải đáp, tất cả là nhờ... cục phân này.

Các nhà khoa học phát hiện Châu Phi đang tách ra làm đôi, sắp sửa hình thành một đại dương mới?

tinybook tinybook 2 tuần 4 ngày
Các nhà khoa học phát hiện Châu Phi đang tách ra làm đôi, sắp sửa hình thành một đại dương mới?
Nghiên cứu mới nhất từ các nhà khoa học cho thấy, những hoạt động địa chất phức tạp của ba mảng kiến tạo xung quanh châu Phi, vốn đang di chuyển dần xa nhau ra, sẽ phân tách châu lục này thành hai phần và tạo ra một đại dương mới trong hàng triệu năm nữa.

Lần đầu tiên trong lịch sử, các nhà thiên văn học quan sát được 1 hố đen vừa "chớp mắt"

tinybook tinybook 2 tuần 4 ngày
Lần đầu tiên trong lịch sử, các nhà thiên văn học quan sát được 1 hố đen vừa "chớp mắt"
Quầng hào quang của hố đen này đã lịm tắt trước khi bừng sáng rực rỡ trở lại chỉ trong vỏn vẹn 40 ngày, 1 điều mà giới khoa học chưa từng quan sát được trước đây.

Phát hiện ra xác ướp khủng long có dấu chân hình móng ngựa tại Hoa Kỳ

tinybook tinybook 2 tuần 5 ngày
Phát hiện ra xác ướp khủng long có dấu chân hình móng ngựa tại Hoa Kỳ
Edmontosaurus là một loài khủng long ăn có khá quen thuộc, nhưng với việc phát hiện ra xác ướp của loài này, giới cổ sinh vật học đã biết thêm được thông tin chúng có chân giống với hình móng ngựa.

Vách đá kỳ quái cứ 30 năm lại "đẻ trứng" một lần, các nhà khoa học đau đầu đi tìm lời giải đáp

tinybook tinybook 2 tuần 5 ngày
Vách đá kỳ quái cứ 30 năm lại "đẻ trứng" một lần, các nhà khoa học đau đầu đi tìm lời giải đáp
Nếu bạn chưa bao giờ nghe nói về một vách đá đẻ trứng thì có lẽ bạn không biết về Chan Da Ya, một vách đá bí ẩn ở Trung Quốc cứ 30 năm lại cho ra đời những "quả trứng đá" tròn xoe vô cùng kỳ lạ.
tinybook Công Nghệ Thông Tin








Chat