Tấn công mạng: thấy gì từ trong khủng hoảng Covid-19?

Tấn công mạng gia tăng

Theo nghiên cứu, các cuộc tấn công mạng bằng ransomware (mã độc tống tiền) đã tăng 93% trong nửa đầu năm 2021 ở mức toàn cầu, và tổng chi phí liên quan vào năm 2021 ước tính khoảng 20 tỉ đô la Mỹ(1). Ông Ravi Rajendran, Phó chủ tịch tập đoàn Công nghệ Cohesity khu vực châu Á – Thái Bình Dương và Nhật Bản, dự tính rằng thiệt hại do tội phạm mạng gây ra lên tới 10.500 tỉ đô la vào năm 2025. Ở Pháp, năm 2020, rủi ro an ninh mạng được đánh giá là mối đe dọa lớn nhất cho nền kinh tế Pháp, theo Allianz(2). Một báo cáo của Trung tâm An ninh mạng của Úc (Australian Cyber Security Centre) cho thấy hành vi tội phạm mạng ở quốc gia này tăng 15% từ năm 2020-2021(3).

Việt Nam trong những năm gần đây đang đối mặt với nhiều thách thức về an ninh an toàn thông tin đến từ không gian mạng. Theo Global Cybersecurity Index 2020 về chỉ số An toàn không gian mạng toàn cầu, Việt Nam đứng thứ 25/194 quốc gia. Theo Cục An toàn thông tin – Bộ Thông tin và Truyền thông, chỉ trong hai tháng đầu năm 2022, tổng số sự cố tấn công mạng lên tới 2.643, trong đó có 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 cuộc tấn công thay đổi giao diện, tăng 1,6 lần so với cùng kỳ năm 2021(4).

Nhận diện hành vi tấn công mạng

Các hành vi tấn công mạng có thể là tấn công mạng bằng phần mềm độc hại (Malware Attack – như ransomeware (mã độc tống tiền), spyware (phần mềm gián điệp), virus và worm (phần mềm độc hại hủy hoại dữ liệu, có khả năng lây lan nhanh chóng); tấn công giả mạo (phishing attack – ví dụ như ở Pháp, hàng trăm ngàn cá nhân đã nhận được tin nhắn liên quan tới việc cập nhật phần mềm của ngân hàng BNP, Crédit Lyonais…, và được yêu cầu bấm vào link kèm theo để điền dữ liệu tài khoản cá nhân); tấn công trung gian (Man in the middle attack – tin tặc xen vào giữa phiên giao dịch giữa hai đối tượng để lấy cắp thông tin và theo dõi hành vi của “nạn nhân”, vốn không nghi ngờ gì cả vì tin rằng thông tin giao dịch được giao cho địa chỉ tin cậy)… và nhiều hành vi khác.

Trên các mạng xã hội như Myspace hay Facebook, các hành vi tội phạm mạng gia tăng. Những lỗ hổng về bảo mật có thể gây ra hậu quả là người dùng thành nạn nhân của các vụ tấn công giả mạo, tin nhắn lừa đảo để nạn nhân đưa thông tin hoặc chuyển tiền. Không chỉ thế, tội phạm mạng còn sử dụng chính mạng xã hội để phát tán thông tin một cách bất hợp pháp, như nhóm Rex Mundi phát tán dữ liệu cá nhân khách hàng của chuỗi cửa hàng Domino’s Pizza qua Twitter, hay nhóm Lizard Squad ra thông báo đe dọa tấn công Microsoft‘s Xbox Live Network cũng qua Twitter. Sử dụng mạng xã hội để thực hiện hành vi tội phạm đang trở nên đa dạng và sâu rộng hơn.

Nói đến tội phạm mạng cũng không thể không nói đến darkweb – “mặt trái của Internet”. Darkweb là nơi để trao đổi thông tin một cách bảo mật, tránh được sự kiểm soát thông thường trên mạng, và thường được giới tội phạm, hoặc hoạt động chính trị sử dụng. Darkweb vận hành nhờ vào các mạng lưới darknet vô danh, và chỉ có thể kết nối được trên Deepweb (web chìm, web vô hình). Để kết nối, người ta phải dùng mạng TOR (The onion router), I2P (Invisible Internet Project) hoặc Freenet. Cuộc chiến chống lại tội phạm mạng trên darkweb cần đến sự phối hợp quốc tế với các chuyên gia đặc biệt và cơ quan hải quan.

Có thể chỉ ra một số ví dụ như vụ Cục Điều tra liên bang Mỹ (FBI) phá án “SilkRoad” năm 2013 – một trang web bán ma túy đạt tới 1,2 tỉ đô la do Ross Ulbricht tạo ra dưới tên “Dread Pirate Roberts”. Một số vụ phá án nổi bật tương tự liên quan trang web Utopia, Deep-DotWeb hay diễn đàn “Black-Hand” – nơi diễn ra các giao dịch phi pháp liên quan tới ma túy, vũ khí, giấy tờ giả mạo, hay dữ liệu tài khoản ngân hàng cá nhân. Năm 2019, Europol (Cục Cảnh sát châu Âu) đã phối hợp với cảnh sát Hà Lan và cảnh sát Đức bắt giữ ba người Đức quản lý Wall Street Market, một trong những nền tảng nổi tiếng nhất của darkweb, được so sánh với Amazon vì đây là nơi giao dịch mọi sản phẩm phi pháp, từ giấy giờ giả mạo cho tới… virus máy tính. Điều tra cho thấy Wall Street Market có tới hơn… 5.400 người bán và hơn 1 triệu khách hàng!

Xin nhấn mạnh rằng tiền mã hóa (crypto currency) cũng góp phần thúc đẩy sự phát triển của “chợ đen” darkweb, vì nó là phương tiện thanh toán giao dịch bất hợp pháp vô cùng thuận tiện. Theo một điều tra của Chainalysis(5) việc sử dụng bitcoin để giao dịch trên mạng lưới darknet đã đạt đến mức trung bình là 2 triệu đô la mỗi ngày. Năm 2017, Europol ra báo cáo cho thấy vai trò ngày càng lớn của Zcash, Monero và Ether trên darknet. Trong số hàng hóa giao dịch trên darkweb thì thông tin bảo mật cũng là một món hàng được ưa chuộng của giới tội phạm. Một công ty an ninh mạng của Anh đã đăng tải báo cáo năm 2018 cho thấy hàng ngàn địa chỉ e-mail kèm mật khẩu của hơn 500 văn phòng luật của Anh bị bán tự do trên darkweb.

Hành động của các nước

Các quốc gia trên thế giới ngày càng coi tấn công mạng là nguy cơ nghiêm trọng cho nền kinh tế và an ninh quốc gia. Về khía cạnh pháp lý, các quốc gia đều có quy định hình sự đối với hành vi tội phạm mạng. Ví dụ, ở Việt Nam, các hành vi bị nghiêm cấm về an ninh mạng được quy định ở điều 8 Luật An ninh mạng 24/2018/QH14. Theo điều 9 của luật này, tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Tội phạm mạng cũng là vấn đề mà cần có sự phối hợp, hợp tác giữa các quốc gia để có thể ngăn chặn một cách hiệu quả. Chính vì thế, an ninh mạng là “mối ưu tiên” trong chương trình làm việc của Liên minh châu Âu (EU). EU có cơ quan riêng về an ninh mạng – European Union Agency for Cybersecurity (ENISA), được thành lập năm 2004, với mục đích đảm bảo an ninh an toàn trên mạng cho công dân EU. Năm 2021, Ủy ban châu Âu đã thông qua quyết định đề nghị các quốc gia thành viên xây dựng một khuôn khổ châu Âu giải quyết khủng hoảng do tấn công mạng gây ra.

Ngoài ra, ở nhiều quốc gia phát triển, các chính phủ chú trọng vào áp dụng hàng loạt giải pháp khác nhau để giúp người dân đề phòng, hạn chế hành vi tội phạm mạng. Ví dụ, ở Pháp, nền tảng chống tấn công mạng Cybermalveillance.gouv.fr thường xuyên được cập nhật để hỗ trợ cá nhân, doanh nghiệp, tổ chức là nạn nhân của tấn công mạng, cụ thể như phân tích đánh giá nguy cơ, đề xuất giải pháp và kết nối với chuyên gia an ninh mạng để được hỗ trợ trực tiếp.

Một giải pháp khác được đưa ra từ một số năm gần đây đối với cá nhân và doanh nghiệp là bảo hiểm an ninh mạng. Đối với giải pháp này, một số nước đang có khuynh hướng đưa vào luật quy định nghiêm cấm nhà cung cấp bảo hiểm chi trả tiền “chuộc” mà nạn nhân phải cung cấp cho tội phạm mạng sử dụng mã độc tống tiền. Ở góc độ này, xin bổ sung rằng ở Mỹ, FBI cũng khuyến khích người dân không trả tiền “chuộc”, vì bản thân dữ liệu bị mất vẫn nằm trong tay của tội phạm. Kho bạc của Mỹ thậm chí còn áp dụng các hình phạt trừng phạt với các doanh nghiệp chấp nhận trả tiền “chuộc” sau một vụ tấn công bằng mã độc tống tiền(6).

Hiện nay, mọi quốc gia đều không tránh khỏi vấn nạn tấn công mạng. An ninh mạng đã, đang và sẽ tiếp tục là một trong những mối đe dọa lớn nhất của các quốc gia trong thế kỷ 21. Càng sớm trang bị và nâng cấp các biện pháp bảo đảm an ninh mạng càng sớm tránh được các hậu quả nghiêm trọng do nó gây ra.

Để kết bài, xin bổ sung thông tin rằng nước Pháp đã đầu tư hơn 1 tỉ euro riêng cho năm 2021 để chống lại tấn công mạng. Không chỉ thế, Tổng thống Pháp đang có kế hoạch tạo ra thêm 40.000 công ăn việc làm liên quan tới bảo vệ an ninh mạng, từ đây cho đến 2025, để đảm bảo tốt hơn an ninh an toàn số cho cá nhân, doanh nghiệp Pháp.

Để đảm bảo an toàn thông tin mạng, Việt Nam không chỉ cần tăng cường công tác giám sát không gian mạng Việt Nam, mà còn nên đẩy mạnh tuyên truyền, cảnh báo và hỗ trợ cho người dân, vốn chưa thực sự có ý thức cao về vấn đề an ninh mạng.

————

(1) https://nhandan.vn/thong-tin-so/-nam-2022-gia-tang-rui-ro-an-ninh-mang-tren-toan-cau-680928/
(2) Allianz risk barometer, tháng 1-2020
(3) https://itwire.com/guest-articles/guest-opinion/ransomware-and-threat-actors-are-maturing,-can-you-afford-to-be-left-behind.html
(4) https://nld.com.vn/cong-nghe/gan-45-cuoc-tan-cong-mang-tai-viet-nam-moi-ngay-20220305202209124.htm
(5) https://blog.chainalysis.com/reports/decoding-darknet-markets
(6) https://home.treasury.gov/news/press-releases/jy0364

Lê Thiên Hương