Ransomware Kyber vừa được ghi nhận là trường hợp đầu tiên sử dụng mã hóa hậu lượng tử, nhưng theo các chuyên gia an ninh mạng, mục đích chính không nằm ở việc nâng hiệu quả tấn công mà là gia tăng sức ép tâm lý trong quá trình đòi tiền chuộc.

Theo Ars Technica ngày 23/4/2026 (giờ địa phương), công ty an ninh mạng Rapid7 sau khi phân tích một biến thể Kyber trên Windows cho biết mã độc này sử dụng chuẩn hậu lượng tử ML-KEM1024 để bọc khóa mã hóa.

Kyber không dùng mã hóa hậu lượng tử để mã hóa trực tiếp dữ liệu của nạn nhân. Thay vào đó, mã độc vẫn mã hóa tệp bằng AES-256, sau đó dùng ML-KEM1024 để bọc khóa theo cơ chế lai. ML-KEM1024 hiện được xem là một trong những chuẩn mật mã hậu lượng tử mạnh nhất do Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) thúc đẩy.

Giới chuyên gia đánh giá đây là một dấu mốc đáng chú ý về mặt kỹ thuật, song chưa phản ánh nhu cầu thực tế cấp bách từ phía tin tặc. Brett Callow, chuyên gia phân tích mối đe dọa tại Emsisoft, nhận định đây là ransomware đầu tiên áp dụng công nghệ hậu lượng tử. Dù vậy, với năng lực điện toán lượng tử hiện nay, khả năng nhanh chóng phá vỡ các thuật toán khóa công khai truyền thống vẫn còn rất xa, nên lợi ích thực tế đối với kẻ tấn công là khá hạn chế.

Đặc điểm của vụ tấn công cũng cho thấy điều đó. Kyber yêu cầu nạn nhân phản hồi trong khoảng một tuần, cho thấy ưu tiên vẫn là tạo sức ép cho các cuộc đàm phán ngắn hạn, thay vì dựa vào khả năng chống giải mã trong dài hạn. Anna Shirokova, nhà nghiên cứu của Rapid7, cho rằng cụm từ “mã hóa hậu lượng tử” có thể khiến các lãnh đạo không chuyên về kỹ thuật cảm nhận mối đe dọa nghiêm trọng hơn, từ đó trở thành công cụ gây áp lực tâm lý khi đòi tiền chuộc.

Một yếu tố khác là việc triển khai ML-KEM1024 không quá phức tạp. Chuẩn này đã có thư viện và tài liệu công khai khá đầy đủ, tương đối dễ áp dụng. Do hạn chế về tốc độ, ML-KEM1024 chủ yếu được dùng để bọc khóa, thay vì mã hóa trực tiếp toàn bộ dữ liệu.

Rapid7 cũng ghi nhận một số biến thể đưa ra tuyên bố phóng đại về công nghệ sử dụng. Chẳng hạn, một biến thể Kyber nhắm vào VMware quảng bá rằng dùng ML-KEM, nhưng kết quả phân tích cho thấy thực tế vẫn dựa trên RSA 4096 bit truyền thống.

Theo đánh giá của giới chuyên gia, diễn biến này cho thấy các nhóm ransomware hiện coi trọng tác động tâm lý trong quá trình thương lượng hơn là bản thân công nghệ mật mã. Mục tiêu của chúng vẫn là buộc nạn nhân trả tiền trong thời gian ngắn, bằng cách nhấn mạnh thông điệp rằng dữ liệu “gần như không thể giải mã”.

Đồng thời, vụ việc cũng cho thấy mã hóa hậu lượng tử không còn là chủ đề chỉ giới hạn trong chính phủ hay các tập đoàn công nghệ lớn. Các chuyên gia nhấn mạnh doanh nghiệp cần tách bạch giữa năng lực kỹ thuật thực tế và những thông điệp bị thổi phồng từ phía kẻ tấn công khi xây dựng chiến lược ứng phó.