Tội phạm mạng tấn công chính phủ và các tổ chức quốc phòng

Theo hãng bảo mật McAfee, tội phạm mạng đang thực hiện “chiến dịch Sharpshooter” nhắm vào chính phủ và các tổ chức quốc phòng tại nhiều nơi trên thế giới.

Cụ thể, từ tháng 10 đến tháng 11, tội phạm mạng đã nhắm mục tiêu vào các cá nhân tại 87 công ty sử dụng phương tiện truyền thông xã hội, gửi cho họ tin nhắn được ngụy trang dưới dạng tin tuyển dụng có chứa tài liệu độc hại.

Nếu nạn nhân mở ra, một phần mềm có tên “Rising Sun” sẽ được cài đặt và mở “cửa hậu” cho phép tội phạm mạng ăn cắp thông tin và gửi về máy chủ từ xa. Ngoài ra, những kẻ tấn công còn giành được quyền truy cập hệ thống, thu thập tên người dùng, địa chỉ IP, cấu hình mạng và dữ liệu cài đặt hệ thống.

Tội phạm mạng tấn công chính phủ và các tổ chức quốc phòng - 1

Raj Samani và các đồng nghiệp tại McAfee chia sẻ với trang CNBC qua email rằng: “Chúng tôi biết rằng chiến dịch này được thực hiện với mục đích gián điệp và nó chỉ mới được bắt đầu gần đây. Trong nhiều trường hợp, các cuộc tấn công như vậy chỉ là đòn mở màn, hy vọng với việc xác định và chia sẻ đầy đủ thông tin sẽ giúp ngăn chặn bản chất thực sự của chiến dịch”.

Nhiều khả năng chiến dịch này có liên quan đến nhóm tin tặc Lazarus (được cho là có liên kết với Triều Tiên). Tuy nhiên, các nhà nghiên cứu của McAfee cho biết dường như vẫn còn quá sớm để quy kết trách nhiệm tấn công cho Lazarus bởi mọi thứ hơi bị “rõ ràng quá mức”. Samani cho biết về cơ bản nó có những điểm tương đồng với chiến thuật và code mà trước đây Lazarus thường sử dụng, tuy nhiên đây có thể là một chiến thuật có chủ ý.

Lazarus được biết đến với hàng loạt vụ tấn công mạng nguy hiểm, đơn cử như hack Sony Picture 2014 và tấn công bằng mã độc tống tiền (ransomeware) WannaCry vào năm ngoái, làm tê liệt nhiều doanh nghiệp và tổ chức trên toàn thế giới.

“Chúng tôi có thể xác nhận họ đã bị nhắm mục tiêu và chắc chắn nhiều nạn nhân đã nhấp vào tài liệu và tải xuống phần mềm độc hại. Tuy nhiên, không rõ có bao nhiêu dữ liệu đã bị đánh cắp ở giai đoạn này” - Samani nói.

Báo cáo của McAfee không xác định tên các công ty bị ảnh hưởng bởi vụ tấn công mạng nhưng nhấn mạnh rằng 87 công ty thuộc 24 quốc gia bao gồm Mỹ, Anh và Nga đã bị ảnh hưởng.

Tại một buổi tọa đàm trực tuyến về an ninh mạng gần đây, các chuyên gia Bkav cho biết trung bình mỗi năm có hơn 60 triệu lượt máy tính tại Việt Nam bị nhiễm mã độc. Rõ ràng, tình hình lây nhiễm phần mềm tại Việt Nam rất đáng lo ngại bởi nhiều người vẫn chưa nhận thức được hậu quả, không đủ kỹ năng để đảm bảo an toàn khi truy cập Internet. Theo ghi nhận của Cục An toàn thông tin, trong năm 2018 đã có hơn 4,7 triệu địa chỉ IP nằm trong mạng máy tính ma (botnet).

Làm thế nào để hạn chế tình trạng lây nhiễm mã độc?

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng phòng chống mã độc của Bkav cho biết tỉ lệ lây nhiễm mã độc gia tăng là xu hướng chung, không riêng gì Việt Nam. Thống kê cho thấy mỗi ngày có 1,5 triệu mẫu virus mới được tung lên mạng, tất nhiên con số này sẽ không ngừng tăng lên trong thời gian tới.

Mã độc ở Việt Nam hiện có rất nhiều loại, tuy nhiên chủ yếu vẫn là virus USB, virus đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT (tấn công có chủ đích).

Tội phạm mạng tấn công chính phủ và các tổ chức quốc phòng - 2

Để hạn chế tình trạng bị lây nhiễm phần mềm độc hại, bạn đọc nên tránh sử dụng các phần mềm “lậu” (không có bản quyền) bởi việc này tiềm ẩn rất nhiều nguy cơ rủi ro. Thêm vào đó, đại đa số người dùng đều chưa trang bị cho máy tính phần mềm bảo mật bởi virus có thể xâm nhập vào thiết bị bằng rất nhiều cách, đơn cử như email, tin nhắn, USB, các website độc hại…

Khi bị nhiễm virus, người dùng sẽ phải đối mặt với việc mất mát dữ liệu, bị theo dõi bởi phần mềm gián điệp, mất tài khoản ngân hàng, Facebook, tống tiền…