Làm sao ngăn chặn và truy tìm dấu vết của những đối tượng phạm tội trên không gian mạng?

12/06/2017 13:26

Mới đây, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc có tên Rehashed RAT được phát tán qua email tại Việt Nam bởi nhóm tin tặc 197Cn của Trung Quốc. Điều này rất nguy hiểm, bởi nhóm này đã nhiều lần tấn công vào Việt Nam và điển hình là vụ ở Tân Sơn Nhất lấy mất thông tin hơn 400.000 hành khách. Tuy nhiên, đây chỉ là một trong trong hàng trăm ngàn cuộc tấn công có thể xác định được danh tính, bởi các đối tượng tấn công ngày càng sử dụng công nghệ một cách tinh vi, làm mất dấu vết, khiến cho công cuộc điều tra, ngăn chặn vô cùng khó khăn.

Tin tặc đã gây ra những thiệt hại gì cho người dân và các doanh nghiệp?

Hiện nay, hầu hết các hoạt động của con người đều phụ thuộc vào hệ thống máy vi tính, vì thế các tin tặc tìm cách xâm nhập vào những hệ thống đó, chiếm quyền kiểm soát, làm tê liệt toàn bộ các hoạt động của những mục tiêu cần đánh phá, hoặc sao chép tài liệu quan trọng. Việt Nam đang là quốc gia có tốc độ phát triển về CNTT nhanh nhất tại khu vực Đông Nam Á, cũng vì lý do đó mà Việt Nam có thể là mục tiêu tấn công mạng của tội phạm công nghệ cao trên toàn cầu.

An ninh mạng đang là vấn đề báo động.
An ninh mạng đang là vấn đề báo động.

Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT – Bộ TT&TT), năm 2016 đã ghi nhận tổng cộng khoảng 134.375 sự cố tấn công mạng ở cả ba loại hình phishing (lừa đảo), malware (mã độc) và deface (tấn công thay đổi giao diện), số lượng vụ tấn công mạng nhiều hơn gấp 4,2 lần. Tương tự, báo cáo của Bkav cho thấy có đến 16% lượng email được gửi trong năm 2016 là chứa ransomware, nhiều gấp 20 lần so với năm 2015.

Có khá nhiều cuộc tấn công mạng đình đám xảy ra trong năm 2016, trong đó phải kể đến việc tin tặc tấn công vào hệ thống phát thanh và màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất vào chiều 29/7/2016, hiển thị nội dung kích động, xuyên tạc về biển Đông. Cũng trong thời điểm này, trang web của hãng hàng không Vietnam Airlines cũng bị thay đổi nội dung, làm rò rỉ thông tin của 400.000 khách hàng thân thiết. Sự cố không gây ảnh hưởng đến hệ thống kiểm soát an toàn bay nhưng đã khiến hơn 100 chuyến bay bị ảnh hưởng. Đây là vụ tấn công mạng nghiêm trọng vào hệ thống hạ tầng CNTT quan trọng của quốc gia và để lại nhiều hệ lụy xấu.

Bên cạnh đó, phải kẻ đến vụ 846 máy chủ ở Việt Nam bị rao bán quyền truy cập. Tháng 6/2016 Kaspersky Lab đã tiến hành điều tra diễn đàn quốc tế xDedic (được điều hành bởi nhóm tội phạm mạng nổi tiếng của Nga) – nơi mà tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập (chỉ với giá 6 USD cho mỗi quyền truy cập). Điều đáng nói là trong số các máy bị rao bán có 841 máy chủ tại Việt Nam. Trong số các máy chủ bị rao bán quyền truy cập, có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi email trực tiếp, hoặc hoạt động tài chính, kế toán.

Cũng trong tháng 8/2016, vụ khách hàng Na Hương bị tin tặc rút 500 triệu đồng trong tài khoản Vietcombank mà không cần mã xác thực OTP gửi về điện thoại đã gây xôn xao cộng đồng mạng. Nguyên nhân ban đầu được xác định do người dùng truy cập nhầm vào các trang web giả mạo có giao diện giống hệt Vietcombank và bị đánh cắp thông tin. Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại ba ngân hàng khác nhau tại Việt Nam. Sau đó tiến hành rút 200 triệu đồng qua ATM ở Malaysia. Bằng các biện pháp nghiệp vụ, Vietcombank đã kịp thời giữ lại 300 triệu đồng.

Không riêng gì Vietcombank, trước đó nhiều người dùng BIDV, HSBC và TPBank cũng bị đánh cắp thông tin thẻ tín dụng, sử dụng để quảng cáo fanpage, đặt phòng qua Agoda, chạy các dịch vụ Facebook với số tiền lên đến hàng chục triệu đồng…

Năm 2017, tình trạng bị tấn công mạng ngày càng tăng lên khi chỉ tính trong quý I- năm 2017 đã có gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam. Điển hình nhất, phải kể đến vụ tấn công bằng mã độc “WannaCry” hồi tháng 5/2017.

Mã tống tiền tấn công hơn 57.000 máy tính hơn 90 nước.
Mã tống tiền tấn công hơn 57.000 máy tính hơn 90 nước.

Chiều 16/5, thống kê từ Hệ thống giám sát virus của Bkav cho thấy, tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry. Trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân. các nạn nhân có máy tính bị nhiễm mã độc WannaCry. Đặc biệt, khách hàng và doanh nghiệp phải trả cho các hacker phát tán nó ít nhất 28.500 USD tiền chuộc nhằm lấy lại dữ liệu bị khóa của mình. Tuy nhiên, các chuyên gia đã cảnh báo các hacker có thể dùng ransomware tiếp tục mã hóa dữ liệu để đòi thêm tiền chuộc hoặc xóa dữ liệu nếu không được đáp ứng yêu sách.

Từ đó để thấy, những cuộc tấn công của tin tặc đã gây ảnh hướng đến an ninh quốc gia, người dân và doanh nghiệp. Điều đó đặt ra yêu cầu cấp bách về việc ngăn chặn và truy tìm dấu vết của những đối tượng trên không gian mạng.

Làm sao ngăn chặn và truy tìm dấu vết của những đối tượng phạm tội trên không gian mạng?

Theo báo cáo của Hiệp hội an toàn thông tin châu Á, Việt Nam là nước có mức độ nhận thức về an ninh mạng thấp nhất trong số các nước như Singapore, Malaysia, Thailand. Điều này phần nào làm yếu đi năng lực bảo đảm an ninh mạng của nước mình. Con người và tổ chức là hai yếu tố quan trọng hàng đầu nói lên năng lực bảo đảm an toàn thông tin. Nếu cơ quan, doanh nghiệp nào có tổ chức chuyên trách về an toàn thông tin và có đội ngũ nhân lực có chất lượng, thì ở đó công tác đảm bảo an toàn thông tin sẽ đạt hiệu quả cao.

Vì thế, các cơ quan, doanh nghiệp cần rà soát ngay hai yếu tố con người và tổ chức để đầu tư có bài bản hơn, góp phần đắc lực nâng cao hơn nữa năng lực bảo đảm an toàn thông tin mạng của quốc gia. Còn với mỗi cá nhân, có ý thức cảnh giác cao, và thực hiện theo các chỉ dẫn của các cơ quan an ninh mạng, kịp thời phát hiện, ngăn chặn được những thủ đoạn tinh vi của tội phạm công nghệ cao, là đã góp phầnvào bảo đảm an ninh, an toàn thông tin.

Ảnh minh họa
Ảnh minh họa

Bên cạnh đó, Chính phủ cần phải đào tạo một đội ngũ hacker trắng – những người luôn tìm kiếm những lỗ hổng bảo mật và vá chúng, chuyên nghiệp có khả năng nhanh nhạy cao, để đối phó kịp thời đối với đội ngũ hacker đen đang ngày càng đông, trình độ cao và luôn ở trong bóng tối. Các nước trên thế giới đều có những phương án như thế này, như Tổng thống Donald Trump ngay sau khi đắc cử đã được chính quyền Obama tư vấn đào tạo một đội ngũ khoảng 100.000 hacker lành nghề đến năm 2020 để chống chọi với những nguy cơ an ninh mạng ngày càng trở nên phức tạp. Sự chủ động bắt kịp xu thế này giúp đảm bảo được sự an toàn thông tin mạng quốc giá đồng thời cũng nhanh chóng đưa ra những cảnh báo về nguy cơ tấn công mạng cho người dân và doanh nghiệp nắm rõ. Ví dụ, trong thời gian trước Cục an ninh mạng đã dự báo rất nhiều về việc tấn công vào sân bay Tân Sơn Nhất.

Hơn nữa, do khối lượng thông tin trên Internet đồ sộ, được chia sẻ nhanh, rộng rãi trong khi đó, các đối tượng xấu hiện nay ngày càng am hiểu sâu sắc về công nghệ thông tin. Sau khi thực hiện hành vi xâm phạm an ninh quốc gia trên không gian mạng, những đối tượng này đã kịp thời xóa bỏ các dấu vết hoạt động. Chính vì vậy, cần phải hoàn thiện hệ thống pháp lý quốc gia, cung cấp đủ đặc quyền cho các cơ quan chức năng để nhanh chóng truy tìm được các đối tượng phạm tội này.

Một trong những nguyên nhân khiến cho việc truy tìm các đối tượng này là do sự hạn chế của Luật An toàn Thông tin mạng. Cho đến thời điểm hiện tại Luật an toàn Thông tin Mạng vẫn chưa quy định trách nhiệm tìm kiếm các đối tượng này thuộc về đơn vị nào trong 3 Bộ Công an, Quốc phòng và Thông tin và Truyền thông. Để đến khi xảy ra sự việc, mọi thứ vẫn nằm trong tình trạng “cha chung không ai khóc”.

Nhận định rõ thiếu sót này, mới đây tại Điều 12 của Dự thảo Luật An ninh mạng có quy định rõ ràng đến trách nhiệm của từng Bộ Công an, Quốc phòng, Thông tin và Truyền thông về chức năng nhiệm vụ cũng như khoanh vùng quản lý trong công tác phòng, chống tấn công mạng. Việc khoanh vùng và quy định mảng như vậy sẽ giúp cho các đơn vị chuyên trách có đủ thẩm quyền để quản lý tốt hơn trong đúng phạm vi của mình, từ đó sẽ giúp quy định trách nhiệm đồng thời dễ dàng tìm kiếm những đối tượng phạm tội trên không gian mạng.

Mạng internet mang lại nhiều lợi ích cho người dùng, tuy nhiên nó cũng tiềm ẩn nguy cơ mất an toàn thông tin lớn nhất. Mọi thứ đều kết nối được internet, nguy cơ mất an toàn lớn như điều khiển tự động, scan dùng riêng càng cao. Thủ đoạn của các hacker ngày càng tinh vi, họ kết hợp nhiều phương thức tấn công để hạ gục “con mồi”. Đối tượng tấn công không phải vu vơ và tấn công có mục đích. Các hacker tấn công kiên trì dai dẳng, chỉ khi nào đạt được mục đích mới dừng lại.

Thiệt hại trong các cuộc tấn công không thể đong đo, định lượng bằng tiền bởi nó không chỉ ảnh hưởng đến an ninh quốc gia mà còn trực tiếp liên đới tới tổ chức, cá nhân, doanh nghiệp. Chính vì vậy, chúng ta cần phải có những biện pháp hữu hiệu để ngăn chặn những cuộc tấn công gây thiệt hại lớn trong tình hình hiện nay.

Thu An

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video