ANM 1/7: Chương trình đối thoại của Tổng thống Nga bị tấn công mạng nghiêm trọng

Liên minh Viễn thông Quốc tế (ITU) vừa công bố Chỉ số An ninh mạng Toàn cầu (GCI) cho thấy các quốc gia đang nỗ lực cải thiện an ninh mạng bất chấp những thách thức của đại dịch COVID-19 và sự chuyển dịch nhanh chóng của các hoạt động hàng ngày và dịch vụ kinh tế xã hội sang lĩnh vực kỹ thuật số. Báo cáo cũng đưa ra xếp hạng an toàn, an ninh mạng toàn cầu với Mỹ đứng vị trí thứ nhất trong khi Anh và Ả Rập Saudi đồng hạng hai.

Đáng chú ý, Việt Nam đã vươn lên vị trí thứ 25 trong 194 quốc gia, vùng lãnh thổ được xếp hạng, thứ 7 trong khu vực châu Á – Thái Bình Dương và thứ 4 khu vực ASEAN. Cụ thể, Việt Nam đạt tổng điểm 94,59/100, với 2 trụ cột Pháp lý và Hợp tác đạt số điểm tuyệt đối 20/20, trong khi 3 trụ cột Kỹ thuật, Tổ chức, Nâng cao năng lực lần lượt đạt 16,31/20; 18,98/20 và 19,26/20.

Liên quan hoạt động của các tội phạm mạng, ngày 30/6, kênh truyền hình Nga Rossiya 24 cho biết chương trình “Đường dây trực tiếp với Vladimir Putin” lần thứ 18, được phát trực tiếp trên nhiều kênh truyền hình và đài phát thanh của Nga, đã hứng chịu một loạt các đợt tấn công mạng nghiêm trọng. Nhà cung cấp dịch vụ viễn thông lớn nhất của Nga Rostelecom đã xác nhận thông tin trên với các hãng thông tấn, đồng thời khẳng định, nhiều biện pháp đang được triển khai để ngăn chặn những hoạt động bất hợp pháp này. Hãng thông tấn RIA Novosti dẫn lời người phát ngôn Điện Kremlin, ông Dmitry Peskov cho biết nguồn gốc của những cuộc tấn công hiện chưa rõ ràng.

Trong một diễn biến khác, ngày 30/6, Phát ngôn viên Bộ Nội vụ Đức Steve Alter cho biết chính quyền nước này đã ngăn chặn một vụ tấn công mạng nhằm vào một nhà cung cấp dữ liệu được các cơ quan liên bang sử dụng. Ông khẳng định, vụ việc đã được xử lý nhanh chóng và có tác động rất nhỏ, đồng thời cho biết, vụ tấn công này có vẻ mang động cơ tội phạm. Bên cạnh đó, ông Alter cũng phủ nhận báo cáo của tờ Bild về việc một nhóm tin tặc có liên quan đến chính phủ Nga đã phát động một vụ tấn công mạng vào cơ sở hạ tầng trọng yếu và hệ thống ngân hàng của Đức. Cơ quan An ninh mạng Liên bang BSI của Đức cũng phủ nhận báo cáo này trong khi người phát ngôn của Deutsche Bank AG và Commerzbank AG cho biết họ đang xem xét thông tin của Bild.

Cùng ngày, phát biểu trước Ủy ban Tư pháp Hạ viện Mỹ, Phó Chủ tịch phụ trách bảo mật khách hàng của Microsoft Tom Burt cho rằng Bộ Tư pháp Mỹ đang lạm dụng trát đòi hầu tòa bí mật để thu thập dữ liệu người dùng đám mây ở mức báo động. Ông Burt cho biết Microsoft nhận được 2.400 – 3.500 lệnh bí mật mỗi năm, chiếm gần 1/3 số yêu cầu mà các cơ quan thực thi pháp luật gửi đến công ty này, và con số này đang tăng lên khi ngày càng có nhiều công ty và tổ chức dựa vào các nhà cung cấp đám mây để làm văn phòng ảo. Microsoft đề xuất Quốc hội nên giới hạn các lệnh bí mật vô thời hạn này ở mức thời gian hợp lý như 90 ngày và chính phủ phải đưa ra thông báo cho mục tiêu của yêu cầu dữ liệu sau khi lệnh này hết hạn.

Trong một diễn biến khác, Các nhà nghiên cứu tại MalwareHunterTeam đã phát hiện một công cụ bị rò rỉ, được sử dụng bởi hoạt động Babuk Locker để tạo các tập tin thực thi mã độc tống tiền, hiện đang được một nhóm tin tặc khác sử dụng để nhắm mục tiêu vào các nạn nhân trên toàn cầu. Cụ thể, tuần trước, nhà nghiên cứu bảo mật Kevin Beaumont phát hiện ai đó đã tải builder mã độc tống tiền của hoạt động Babuk lên VirusTotal. Với builer này, tin tặc có thể dễ dàng tạo ra một mã độc tống tiền tùy chỉnh mới bằng cách sửa đổi thông báo tống tiền để thêm vào thông tin liên lạc của họ và chạy tập tin thực thi build để tạo các bộ mã hóa và giải mã tùy chỉnh. Ngay sau đó, đã có một nhóm tin tặc sử dụng builder này để phát động một chiến dịch tấn công bằng mã độc tống tiền mới, nhắm mục tiêu vào các nạn nhân trên khắp thế giới và đòi số tiền chuộc 0,006 Bitcoin (khoảng 210 USD).

Nhà nghiên cứu bảo mật Imre Rad cho biết một lỗ hổng bảo mật chưa được vá ảnh hưởng đến nền tảng Compute Engine của Google có thể bị kẻ tấn công lợi dụng để chiếm các máy ảo (vitual machine) qua mạng. Cụ thể, điều này được thực hiện bằng cách mạo danh metadata Server gửi thông tin đến các máy chủ ảo bị nhắm mục tiêu. Bằng cách gắn kết khai thác này, kẻ tấn công có thể cấp quyền truy cập cho chính họ qua SSH để sau đó có thể đăng nhập với tư cách root của máy chủ đó. Trong một tình huống thực tế tiềm năng, chuỗi tấn công nói trên có thể bị lạm dụng để giành quyền truy cập đầy đủ vào một máy ảo bị nhắm mục tiêu khi nó đang được khởi động lại hoặc qua Internet trong trường hợp tường lửa của nền tảng đám mây bị tắt. Google đã được thông báo về vấn đề này vào ngày 27/09/2020, nhưng vẫn chưa đưa ra bản vá cho lỗ hổng này.

Ngày 30/6, hãng bảo mật Trend Micro công bố báo cáo mới mô tả các mối đe dọa ảnh hưởng đến hệ thống điều khiển công nghiệp (ICS) trong năm 2020. Theo báo cáo, các vụ lây nhiễm mã độc tống tiền cho các ICS đã gia tăng đáng kể, chủ yếu là do sự gia tăng của các cuộc tấn công REvil, Ryuk, Nefilim và LockBit từ tháng 09-12/2020. Mỹ là quốc gia có số hệ thống công nghiệp bị tấn công bởi mã độc tống tiền nhiều nhất. Tuy nhiên khi tính về tỷ lệ phần trăm các tổ chức bị ảnh hưởng so với số tổ chức trong nước thì Mỹ chỉ ở mức trung trình trong khi Việt Nam, Tây Ban Nha và Mexico là các quốc gia có tỷ lệ bị ảnh hưởng cao nhất. Về mã độc nói chung, tỷ lệ lây nhiễm cao nhất là tại Trung Quốc, Ấn Độ, Đài Loan, Brazil, Thái Lan, Ý, Pháp, Mỹ, Đức và Nhật Bản.

Trần Anh