“Tác giả” của mã độc WannaCry thu được bao nhiêu sau vụ tống tiền chấn động toàn cầu?  

WannaCry còn được gọi là WannaDecryptor 2.0, là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows.

Vào tháng 5 năm 2017, một cuộc tấn công không gian mạng quy mô lớn sử dụng nó được đưa ra, tính tới ngày 15 tháng 5 (3 ngày sau khi nó được biết đến) gây lây nhiễm trên 230.000 máy tính ở 150 quốc gia, yêu cầu thanh toán tiền chuộc từ 300 tới 600 Euro bằng bitcoin với 20 ngôn ngữ (bao gồm tiếng Thái và tiếng Trung Quốc).

Kể từ lúc phát tán, sau thời gian gần 3 tháng, nhóm hacker đứng đằng sau ransomware này đã bắt đầu tiến hành quy đổi số Bitcoin chúng thu được từ người dùng để thu lợi.

Số tiền dự tính mà nhóm hacker thu được sau vụ tấn công dự kiến là hơn 14.000 USD được quy đổi thông qua 3 tài khoản Bitcoin (thông tin từ các website công nghệ và cung cấp các dịch vụ lưu trữ ).

Theo ông Omaghi (đại diện của trung tâm nghiên cứu thị trường tiền ảo Neutrino) nhận xét: “Nhóm hacker đã thử nghiệm số Bitcoin thu được từ WannaCry 1.0 để thăm dò phản ứng trước. Nếu mọi việc diễn ra thuận lợi mà không để lại dấu vết, lúc đó chúng sẽ tiến hành chuyển đổi những đồng tiền khác”.

Ngoài ra chúng còn tiến hành chuyển đổi từ Bitcoin sang Monero thông qua dịch vụ chuyển đổi ẩn danh ShapeShift của Thụy Sỹ.

Với những thủ đoạn tinh vi trong cách thức chuyển đổi tiền từ Bitcoin có nét tương tự như nhóm hacker viết ra WannaCry 1.0, nhiều người nghi ngờ rằng “tác giả” của WannaCry 2.0 với WannaCry 1.0 là một. Đặc biệt là việc tương đồng ở một số đoạn mã tiền nhiệm.

Trước đó, nhóm hacker viết ra ransomware NotPetya tấn công Ukraine cũng đã tiến hành đổi những đồng Bitcoin chúng thu được sang loại tiền khác chỉ vài tuần sau khi kết thúc cuộc tấn công.

(Theo TechCrunch)