Mô hình nhượng quyền doanh nghiệp đã biến mã độc tống tiền thành nền kinh tế ngầm tỷ đô như thế nào

Mã độc tống tiền (ransomware), từng là một phiền toái nhỏ do các tin tặc riêng lẻ gây ra, đã biến đổi thành một mô hình kinh doanh có cấu trúc chặt chẽ, hoàn chỉnh với bộ phận nhân sự, sách hướng dẫn sử dụng và phòng dịch vụ khách hàng. Sự "doanh nghiệp hóa" hoạt động tống tiền này được gọi là Mã độc tống tiền dưới dạng dịch vụ (Ransomware-as-a-Service). Đây là một bước phát triển đã làm thay đổi hoàn toàn cục diện các mối đe dọa kỹ thuật số toàn cầu. Thay vì tự xây dựng phần mềm độc hại từ đầu, các nhà phát triển hàng đầu giờ đây cho những tội phạm ít chuyên môn kỹ thuật hơn, gọi là các bên liên kết, thuê lại mã nguồn tinh vi của họ để đổi lấy một phần lợi nhuận. Đây là phiên bản kỹ thuật số của mô hình nhượng quyền thương mại, nơi công ty mẹ cung cấp thương hiệu và công cụ, còn các nhà điều hành tại địa phương thực hiện công việc kinh doanh thực tế.

Quy mô của ngành công nghiệp ngầm này lớn đến kinh ngạc, được chứng minh bằng các dữ liệu rõ ràng cho thấy một nền kinh tế phi pháp đang bùng nổ. Trong một bài đánh giá toàn diện về tống tiền kỹ thuật số, các nhà nghiên cứu tại công ty phân tích chuỗi khối (blockchain) Chainalysis phát hiện ra rằng các khoản thanh toán cho mã độc tống tiền đã vượt một tỷ đô la trên toàn cầu vào năm 2023, lập một kỷ lục lịch sử đáng buồn. Các báo cáo tình báo về mối đe dọa từ những tổ chức như IBM Security X-Force đã nhiều lần chỉ ra rằng mô hình nhượng quyền này là nguyên nhân của đại đa số các sự cố mã độc tống tiền hiện đại. Các tổ chức tội phạm kỹ thuật số này thậm chí còn cung cấp các trung tâm hỗ trợ 24 giờ để giúp nạn nhân mua tiền mã hóa cần thiết để trả tiền chuộc, đảm bảo giao dịch diễn ra suôn sẻ như một giao dịch mua lẻ trực tuyến hợp pháp.

Nguyên nhân sâu xa của sự thay đổi từ tin tặc đơn độc sang tội phạm kỹ thuật số có tổ chức bắt nguồn từ các động lực kinh tế cơ bản và những tiến bộ công nghệ. Việc phát triển phần mềm độc hại phức tạp, có khả năng lẩn tránh cao đòi hỏi nhiều năm đào tạo chuyên sâu về kỹ thuật, điều này tự nhiên giới hạn số người có khả năng thực hiện một cuộc tấn công. Bằng cách áp dụng mô hình phần mềm dưới dạng dịch vụ, các tin tặc hàng đầu nhận ra họ có thể mở rộng quy mô hoạt động của mình một cách vô hạn, đồng thời chuyển giao rủi ro to lớn của việc triển khai và đàm phán thực tế cho các bên liên kết thứ ba. Sự phân công lao động này phản ánh việc thuê ngoài của các doanh nghiệp hợp pháp, cho phép các nhà phát triển chỉ tập trung vào việc tạo ra các thuật toán mã hóa không thể phá vỡ trong khi các bên liên kết của họ xử lý công việc lộn xộn là tìm kiếm các mục tiêu dễ bị tấn công.

Hơn nữa, sự phát triển của các loại tiền mã hóa phi tập trung đã cung cấp một hạ tầng thanh toán hoàn hảo, gần như không thể truy vết, cần thiết để duy trì một thị trường phi pháp toàn cầu. Nếu không có khả năng di chuyển ngay lập tức hàng triệu đô la qua biên giới mà không bị hệ thống ngân hàng truyền thống theo dõi, mô hình Mã độc tống tiền dưới dạng dịch vụ sẽ tự sụp đổ. Web chìm (dark web) cung cấp một thị trường ẩn danh cho các giao dịch phần mềm này, nhưng chính lời hứa về phần thưởng tài chính cao cùng với yêu cầu chuyên môn kỹ thuật tối thiểu đã thu hút vô số nhà điều hành mới, thiếu kinh nghiệm tham gia.

Hậu quả của việc "dân chủ hóa" sự phá hoại kỹ thuật số đã gây bất ổn sâu sắc cho đời sống công cộng. Bởi vì rào cản tham gia quá thấp, số lượng các cuộc tấn công đã tăng vọt, vượt xa các tổ chức tài chính giàu có vốn là mục tiêu truyền thống của các tin tặc hàng đầu. Trong những năm gần đây, các khu học chánh công, bệnh viện ở vùng nông thôn, và chính quyền thành phố địa phương đã hoàn toàn bị tê liệt bởi những tin tặc nghiệp dư sử dụng phần mềm đi thuê. Tác động của chúng rất thực tế và ngay lập tức, tước đi các dịch vụ công thiết yếu của cộng đồng chỉ trong vài giờ.

Khi một tổ chức tội phạm mạng lớn đã xâm nhập thành công vào mạng lưới của công ty Colonial Pipeline ở Hoa Kỳ vào năm 2021, làm ngưng trệ gần một nửa nguồn cung cấp nhiên liệu cho Bờ Đông, những kẻ tấn công được cho là các bên liên kết chứ không phải là những nhà phát triển cốt lõi của phần mềm độc hại. Khi cơ sở hạ tầng quan trọng bị đóng băng bởi những tên tội phạm cấp thấp đang tìm cách kiếm tiền nhanh, thiệt hại phụ còn vượt xa tổn thất tài chính tạm thời, đe dọa đến sức khỏe và an toàn cộng đồng. Các bệnh nhân đã phải hoãn những ca phẫu thuật quan trọng, hệ thống điều phối khẩn cấp ngừng hoạt động, và toàn bộ chuỗi cung ứng toàn cầu đã chao đảo, tất cả chỉ vì các vũ khí kỹ thuật số cấp quân sự giờ đây đã có sẵn cho bất kỳ ai sẵn lòng trả một khoản phí đăng ký hàng tháng.

Để đối phó với một đối thủ hoạt động như một tập đoàn đa quốc gia đòi hỏi một sự thay đổi cơ bản trong cách các tổ chức và chính phủ tiếp cận việc phòng thủ kỹ thuật số. Các chuyên gia bảo mật từ lâu đã nhận ra rằng các hàng rào phòng thủ truyền thống, như tường lửa cơ bản và các chương trình chống vi-rút lỗi thời, hoàn toàn không đủ sức chống lại các phần mềm độc hại theo mô hình nhượng quyền liên tục biến đổi. Thay vào đó, các tổ chức phải áp dụng kiến trúc không tin cậy (zero-trust architecture), một khuôn khổ bảo mật toàn diện giả định rằng mạng lưới luôn có bản chất thù địch và yêu cầu xác minh liên tục, nghiêm ngặt đối với mọi người dùng và thiết bị yêu cầu quyền truy cập.

Quan trọng hơn, việc chống lại tội phạm mạng quy mô công nghiệp này đòi hỏi phải cắt đứt nguồn huyết mạch tài chính đã làm cho nó trở nên béo bở. Các cơ quan thực thi pháp luật và các cơ quan quản lý tài chính quốc tế phải tích cực nhắm vào các sàn giao dịch và dịch vụ trộn tiền mã hóa mà tội phạm sử dụng để rửa các khoản tiền chuộc. Các chuyên gia bảo mật cho rằng chừng nào các chính phủ trên toàn cầu chưa áp đặt các yêu cầu báo cáo nghiêm ngặt hơn và các hình phạt khắc nghiệt hơn cho việc trả tiền chuộc, thì lợi nhuận khổng lồ từ các cuộc tấn công này sẽ tiếp tục thúc đẩy nền kinh tế ngầm phát triển. Việc phá vỡ phần mềm không còn đủ nữa; những người phòng thủ phải phá vỡ chính mô hình kinh doanh của nó.

Cuối cùng, cuộc chiến chống lại tội phạm mạng hiện đại không còn chỉ là một cuộc chạy đua vũ trang về kỹ thuật giữa các kỹ sư phần mềm. Đó là một cuộc xung đột kinh tế chống lại một mô hình kinh doanh có tổ chức, bám rễ sâu, phát triển mạnh nhờ kết nối toàn cầu và sự ẩn danh về tài chính. Chừng nào việc triển khai mã độc tống tiền vẫn là một cơ hội nhượng quyền giá rẻ, rủi ro thấp, thì hệ sinh thái kỹ thuật số sẽ vẫn bị bao vây liên tục. Để đánh bại loại hình tống tiền theo kiểu doanh nghiệp này, cần phải tháo gỡ các động lực tài chính đang tiếp sức cho nó, chứng minh cho ngành công nghiệp ngầm này thấy rằng chi phí để kinh doanh cuối cùng đã trở nên quá cao.