Đe doạ Bom Toàn Quốc Trông Giống Như Một Biến Thể Mới Của Một Mánh Lừa Bitcoin Cũ

Trong văn phòng và trường đại học trên khắp đất nước vào ngày thứ Năm, một mối đe dọa giống nhau xuất hiện trong hộp thư email: Trả $20,000 bằng bitcoin, hoặc một quả bom sẽ nổ trong tòa nhà của bạn. Các đội cảnh sát đã gửi cảnh báo. Công nhân từ Los Angeles đến Raleigh, Bắc Carolina, đã sơ tán khỏi những cái góc làm việc của họ vào giữa ngày. Trên Twitter, mọi người đăng ảnh chụp màn hình của email, có vẻ như đã có nhiều phiên bản khác nhau bị phát tán. Đến chiều thứ Năm, không có quả bom nào được tìm thấy, và các chuyên gia an ninh mạng lớn đã lời bác bỏ mối đe dọa này như một trò đùa phức tạp.

Không phải tất cả các đội cảnh sát đã xác nhận đây là một trò lừa đảo. Nhưng có vẻ như đây là một sự leo thang đáng kể của một chiến thuật tống tiền bitcoin đã bắt đầu hồi mùa hè này. Trong kế hoạch đó, nạn nhân nhận được một email cho biết một hacker đã chiếm đoạt webcam của họ khi họ đang xem phim khiêu dâm và sẽ công bố những bức ảnh kết quả nếu mục tiêu không thanh toán một số lượng nhỏ bitcoin. Đó là một lời nói dối rõ ràng nhưng vẫn kiếm được nửa triệu đô la cho những kẻ thực hiện. Trong một nỗ lực rõ ràng để tăng tính cấp thiết, loạt tấn công này đổi sextortion để dọa bom giả mạo.

Một Sự Leo Thang

Cảnh sát New York nói trong cảnh báo ban đầu trên Twitter rằng mối đe dọa không có vẻ đáng tin cậy và cho biết mặc dù họ đang điều tra các báo cáo, họ không tìm thấy quả bom nào. Cảnh sát ở Park City, Utah, nhanh chóng gọi mối đe dọa ít nhất là một trò đùa. Cảnh sát sẽ điều tra mọi email, vì nó liên quan đến nguy cơ gây tổn thương vật lý, nhưng khả năng ai đó đã đặt bom thực sự trong hàng trăm hoặc hàng nghìn tòa nhà trên khắp nước Mỹ gần như bằng không.

“Đây không phải là một mối đe dọa đáng tin cậy. Điều đó rõ ràng là một trò đùa,” nói nhà nghiên cứu an ninh Troy Mursch, người đã theo dõi các chiêu trò sextortion. Giống như những chiến thuật đó, những đe dọa hôm nay đã được gửi ra hàng loạt, theo cách tự động đến địa chỉ email mà những người xấu tính có thể đã mua hoặc tìm thấy trực tuyến. Những email có thể đã được lấy từ các trang web công cộng, tiếp cận trong các vụ vi phạm dữ liệu, hoặc được biên soạn từ các nhà tiếp thị email đen tối.

Nhiều người nhận được ngay lập tức nghi ngờ đây là một trò lừa đảo. “Suy nghĩ đầu tiên của tôi là nó trông giống như một trò đùa. Tôi thậm chí không để ý lần thứ hai,” nói nhà nghiên cứu truyền thông xã hội Kelli Burns, người đã nhận được một đe dọa đến địa chỉ email của Đại học Nam Florida của cô vào sáng nay.

Burns nói rằng ngôn ngữ đã làm lộ ra nó, như thường xuyên xảy ra với email lừa đảo và các trò lừa đảo khác. “Dòng chủ đề của tôi là ‘Bạn chịu trách nhiệm đối với mọi người,’ điều đó không nghe như người nói tiếng Anh làm ngôn ngữ mẹ đẻ,” Burns nói. Những người khác trong bộ phận của cô nhận được một chút biến thể ngôn ngữ khác nhau, nhưng tất cả đều chia sẻ cùng một cách diễn đạt lạ lùng. Giám đốc của cô ngay lập tức gửi email cho tất cả mọi người nói rằng đó là một loại trò lừa và cảnh sát đại học đang điều tra vụ án.

Đối với Mursch, chiêu trò đe dọa bom vừa quen vừa mới mẻ. “Chiêu trò lừa đảo bitcoin này mới là một cái gì đó khác. Chúng tôi đã theo dõi chiêu trò lừa đảo bitcoin, nhưng đây là lần đầu tiên chúng tôi thấy đe dọa bom được gửi ra giống như chiêu trò sextortion,” anh nói. “Đó là một chiến lược kinh khủng.”

Điều đó không chỉ đối với sự quấy rối mà nó gây ra, mà còn vì nó dường như đã suy nghĩ kém trên phía của tội phạm. Một mối đe dọa bạo lực, kết hợp với yêu cầu một số tiền rất lớn, có khả năng tạo ra sự chú ý kiểm tra của cảnh sát mạnh mẽ hơn so với việc thanh toán thực tế.

Chiêu trò sextortion hoạt động ở một phần bằng cách trở nên hợp lý từ xa và chỉ yêu cầu một số tiền nhỏ. Đối với một số người, có thể đáng giá để thanh toán chỉ để đặt cả cơn ác mộng sau lưng. Số tiền 20,000 đô la là nhiều khó khăn hơn đối với người nhận email ngẫu nhiên để có được trong một khoảng thời gian ngắn và trông có vẻ đáng ngờ đối với những người nhận nó.

Theo đếm của Mursch, ít nhất có 15 ví Bitcoin khác nhau liên quan đến các đe dọa hàng loạt đã lan truyền vào thứ Năm. Đến 5:30 chiều giờ đông EST, chỉ có hai lần gửi tiền vào bất kỳ ví nào, với tổng số tiền không đến một đô la Mỹ.

Nhưng tiền có thể không phải là mục đích ở đây. Từ Idaho đến California đến Texas và New York, thậm chí Ottawa và Toronto, những đe dọa bom đã làm gián đoạn ngày làm việc và gây hoảng loạn. Báo chí, trường đại học, công ty phần mềm trò chơi, các tòa nhà thành phố đều bị sơ tán ngắn gọn. Nếu mục tiêu chính là tạo ra sự hỗn loạn chung, nó đã thành công.

“Tôi lên Twitter và tôi bị sốc khi tất cả những nơi kinh doanh khác nhau đang đóng cửa và sơ tán. Tôi không biết liệu đó có phải chỉ là một dấu hiệu của thời đại mà chúng ta đều lo lắng về các vụ xả súng hàng loạt và khủng bố hay không,” Burns của USF nói.

Trong một dấu hiệu khác của thời đại, Mursch chỉ ra rằng mặc dù những đe dọa này có lẽ là giả mạo, luôn có nguy cơ rằng ai đó với ý định thực sự bạo lực có thể lợi dụng cơ hội này và đặt một quả bom thực sự. Các người gửi email dường như đã xem xét điều này, có vẻ cố gắng tự thoát khỏi tình thế. Mỗi email kết thúc với lưu ý: “Nếu có một vụ nổ xảy ra và các cơ authorities notice this letter: we arent the terrorist organization and dont assume any liability for explosions in other buildings.

Một đại diện của FBI cho biết với MYTOUR rằng cơ quan đang hợp tác với lực lượng chức năng trên khắp đất nước nhưng không giải thích thêm.

Để lại Dấu Vết

Việc người đứng sau những đe dọa này thất bại trong việc thực sự nhận được bất kỳ tiền nào có thể làm khó khăn công việc của lực lượng chức năng; cách dễ dàng nhất để tìm ra những thủ phạm sẽ là theo dõi số tiền đặt trong sổ cái blockchain Bitcoin công khai.

“Nếu không ai trả tiền chuộc, sẽ khó theo dõi theo góc nhìn ‘theo dõi tiền',” Mursch nói. Thiếu điều đó, lực lượng chức năng sẽ cố gắng theo dõi các máy chủ đã gửi email. Thực tế, các nhà nghiên cứu trên Twitter đã làm điều này vào chiều thứ Năm. Nhiều người báo cáo rằng họ đã theo dõi email đến một máy chủ có vẻ có trụ sở tại Nga.

Tuy nhiên, việc xác định chính xác nơi mà rác thư như thế này xuất phát từ đâu thực sự là một vấn đề khó khăn. Máy chủ Nga đó có thể là một proxy, là một điều. Botnets và mạng Tor cũng có thể được sử dụng để che giấu nguồn gốc của các email rác như thế này.

Khó khăn, nhưng không khả thi. “Tôi nghi ngờ rằng những kẻ đe dọa này sẽ bị bắt sớm, và tôi muốn cảnh báo bất kỳ ai có ý định sử dụng tiền điện tử cho tội phạm rằng họ có khả năng sẽ bị theo dõi và bắt giữ,” nhà khoa học máy tính tại Cornell, Emin Gun Serir, nói. “Lực lượng chức năng rất thông thạo về cả theo dõi email và Bitcoin.”

More Great MYTOUR Stories

• Mọi điều bạn muốn biết về sự hứa hẹn của 5G
• Làm thế nào WhatsApp kích thích tin đồn và bạo lực tại Ấn Độ
• Blu-ray trở lại để chứng minh rằng streaming không phải là tất cả
• Một đột phá của Intel nghĩ lại về cách chúng ta làm vi xử lý
• 9 nhân vật của Trumpworld nên sợ Mueller nhất
• 👀 Đang tìm kiếm những thiết bị công nghệ mới nhất? Kiểm tra lựa chọn của chúng tôi, hướng dẫn mua sắm và các ưu đãi tốt nhất suốt cả năm
• 📩 Nhận thêm thông tin nội bộ của chúng tôi với bản tin hàng tuần Backchannel của chúng tôi