Cảnh báo tội phạm mạng tấn công châu Phi

Thứ Ba, 08/12/2015, 19:00
Cộng đồng chuyên gia an ninh thế giới cảnh báo, các trang web của chính quyền và dịch vụ thương mại trực tuyến ở châu Phi có thể trở thành mục tiêu tấn công kế tiếp một cách mạnh mẽ hơn của loại tội phạm mạng.

Khi mà ngày càng có thêm nhiều người có cơ hội tiếp cận Internet trên khắp châu Phi, các chính quyền và doanh nghiệp cũng gia tăng sự hiện diện trực tuyến của họ và từ đó nảy sinh vấn đề là làm thế nào để bảo đảm an toàn cho những trang web này trước nguy cơ tấn công mạng.

William Makatiani, Giám đốc điều hành Serianu.

Email lừa đảo sử dụng một thông điệp từ ai đó giả là người thân của một lãnh đạo châu Phi đã chết để yêu cầu cung cấp thông tin ngân hàng là trò cũ rích, song hiện giờ chiến thuật của bọn tội phạm đã thay đổi cực kỳ tinh vi. Báo cáo năm 2014 của Kenya tiết lộ các doanh nghiệp nước này bị mất khoảng 146 triệu USD mỗi năm do tội phạm mạng.

Chuyên gia phân tích an ninh mạng Kenya Freddy (không phải tên thật) cho biết trang web của người Kenya thiếu sự bảo vệ thích đáng và rất dễ bị hacker chiếm quyền điều khiển. Để chứng minh, Freddy chọn một trang web ngẫu nhiên của châu Phi rồi bắt đầu gõ phím, viết mã và "chỉ cần 15 phút" là xâm nhập hoàn toàn cơ sở dữ liệu, thay đổi mật khẩu người quản trị (admin) và tải lên các nội dung của mình. Freddy là một trong những hacker "mũ trắng" làm cố vấn cho các công ty kinh doanh và bảo vệ họ chống lại những cuộc tấn công hơn là khai thác những vấn đề an ninh mạng.

Công ty Columinate.

Ông nhận thấy phản ứng của người châu Phi nói chung và Kenya nói riêng đối với những nguy cơ trực tuyến là chưa thích đáng. Tờ Sunday Times của Nam Phi đưa tin chỉ riêng trong tháng 10 tội phạm hacker đã thực hiện 6.000 cuộc tấn công mạng ở nước này - nhắm vào các mục tiêu như cơ sở hạ tầng, các nhà cung cấp dịch vụ Internet (ISP) và giới doanh nghiệp. Bright Mawudor, chuyên gia an ninh mạng người Ghana giảng dạy tại Đại học Quốc gia Pukyong ở Hàn Quốc, cho biết phần đông các ngân hàng, cơ quan chính quyền và ISP ở châu Phi đang phải đối mặt với cuộc cạnh tranh khốc liệt trên Internet và ưu tiên giành sự quan tâm của công chúng hơn bảo vệ an ninh nên dễ trở thành mồi ngon cho bọn hacker.

Mawudor giải thích: "Các trang web này thường thuê các công ty phát triển phần mềm bên ngoài thiết kế và những đơn vị này phải chịu sức ép giao hàng thật nhanh. Có những sản phẩm cần đến 1 tháng để hoàn thiện nhưng bị buộc phải giao trong vòng 1 tuần cho nên không đạt tiêu chuẩn là điều dễ hiểu. Chúng luôn có lỗi và hacker chỉ cần tìm ra nó". Thay vì tạo ra các hệ thống riêng của mình từ ngôn ngữ lập trình scratch, họ có xu hướng sử dụng template (mẫu dàn trang thiết kế sẵn) phổ biến. Thậm chí, những trang web yếu kém an ninh này còn được chính quyền lưu trữ thông tin nhạy cảm cá nhân.

Theo báo cáo an ninh mạng mới đây của Công ty Tư vấn và dịch vụ công nghệ thông tin Serianu Limited ở Kenya, phần đông các doanh nghiệp hoạt động ở châu Phi - đặc biệt là các doanh nghiệp vừa và nhỏ - không thể chống chọi được những cuộc tấn công của hacker. William Makatiani, giám đốc điều hành Serianu, phát biểu: "Đối với cuộc tấn công mạng, chỉ có vài người có thể dò thấy và thậm chí nạn nhân phải mất đến một năm mới phát hiện mình bị xâm nhập mạng".

Bright Mawudor (đứng) đang dạy các nhà lập trình trẻ tuổi về an ninh mạng.

Tại trụ sở của Serianu ở thủ đô Nairobi, trên những màn hình lớn hiển thị bản đồ thế giới với nhiều chấm màu vàng tại các quốc gia khác nhau đánh dấu những cuộc tấn công mạng diễn ra trong thời gian thực. Makatiani cho rằng lý do chính khiến cho một số công ty kinh doanh thức tỉnh trước mối đe dọa từ hacker bởi vì họ bị mất số tiền lớn và sau đó họ chỉ âm thầm tiết lộ vụ việc với chuyên gia an ninh. Các loại tội phạm cũng trở nên ngày càng phức tạp hơn - từ trộm mật khẩu, đánh cắp chi tiết thẻ tín dụng cho đến những cuộc tấn công hàng loạt mạng máy tính. Cho dù những doanh nghiệp nhạy cảm như ngân hàng và công ty bảo hiểm cải thiện được an ninh cho họ, các ISP cũng bị buộc tội không làm đủ trách nhiệm bảo đảm an toàn cho những doanh nghiệp mà họ cung cấp dịch vụ.

Mới đây, chính quyền Nam Phi triển khai một trung tâm an ninh mạng chính thức tại thủ đô Pretoria để hỗ trợ giới doanh nghiệp, cơ quan chính quyền và xã hội dân sự phản ứng nhanh trước những sự cố nguy hiểm. Công ty Nghiên cứu thị trường Columinate Ltd. trụ sở tại thành phố Randburg của Nam Phi, chính là một trong những điểm nóng tội phạm mạng của thế giới. Bộ trưởng An ninh Quốc gia Nam Phi David Mahlobo nhấn mạnh nước này cần được bảo vệ thích đáng và cần có nhiều cảnh báo hơn nữa về mối đe dọa tấn công mạng.

Tình huống nguy hiểm ở khắp châu Phi thúc giục Bright Mawudor trợ giúp lục địa thành lập Africahackon - diễn đàn chuyên gia bàn luận vấn đề an ninh mạng, đối phó với hacker trước khi chúng khai thác những lỗ hổng an ninh. Africahackon cũng làm việc với nhiều tài năng trẻ tuổi có kỹ năng cao.

Mawudor lập luận: "Chúng ta không bao giờ có thể chấm dứt được những cuộc tấn công mạng, nhưng có thể sử dụng các biện pháp hữu hiệu nhất để kiềm chế chúng. Tiến trình đòi hỏi thời gian chớ không phải công việc trong một ngày".

An Di (tổng hợp)
.
.