Kỷ nguyên mới trên không gian mạng

Chủ Nhật, 22/12/2019, 22:24
Ngay trong những ngày cuối năm 2019, các chuyên gia trong lĩnh vực an toàn thông tin của Group-IB (hãng bảo mật nổi tiếng của Nga) đã tuyên bố về việc "kết thúc một kỷ nguyên ổn định trên không gian mạng".

Theo ý kiến của họ, việc tồn tại trên mạng giờ đã là một thực tế cực kỳ khó khăn. Không gian mạng giờ là địa bàn của những cuộc chiến không có hồi kết giữa các quốc gia, là nơi đầy rẫy âm mưu của các tin tặc độc lập vô chính phủ luôn mơ ước nắm giữ tất cả vì lợi lộc hay thú vui, của những hoạt động gián điệp quy mô từ nhỏ tới lớn và cả những trò cướp bóc… - tất cả đều đang diễn ra hàng ngày không ngưng nghỉ, đe dọa tới cuộc sống bình thường của cả nhân loại.

Cùng làm rõ vì sao chúng ta buộc phải lo ngại trước những cảnh báo này…

Không ai có thể tuyệt đối an toàn nữa

Năm 2019, bỏ qua những trò sử dụng virus máy tính và tấn công lừa đảo (phishing), những tên tội phạm bắt đầu phổ biến mánh khóe tấn công phi kỹ thuật (Social engineering). Sau khi kết nối với nạn nhân, chúng đánh lừa họ để lấy được thông tin tài khoản ngân hàng và mật khẩu, thậm chí còn yêu cầu trực tiếp chuyển tiền. 

Công cụ cho thủ đoạn này của bọn tội phạm cũng rất phong phú: có nhiều trường hợp sử dụng tin nhắn SMS, mạng xã hội, điện thoại... Còn một khuynh hướng mới nổi lên là dựng lên một cơ cấu điều khiển từ xa: chúng lừa nạn nhân tải xuống và cài đặt một chương trình lên điện thoại, từ đó có thể chiếm quyền điều khiển thiết bị di động của họ.

Các tin tặc đang trở nên ngày càng nguy hiểm và công tác phòng ngừa cũng khó khăn hơn.

Trò lừa đảo điển hình này thường tiến hành theo cách sau: tên tội phạm gọi điện cho nạn nhân, tự xưng mình là nhân viên ngân hàng. Theo lời anh ta, tiền của nạn nhân trong ngân hàng đang có nguy cơ bị mất, khi có kẻ đang tìm cách xâm nhập vào tài khoản để lấy. 

Bộ phận an ninh của ngân hàng sẵn sàng hỗ trợ cho khách hàng bằng cách họ chỉ đồng ý cài một chương trình điều khiển từ xa. Khi đó, tên lừa đảo có thể dễ dàng đăng nhập vào tài khoản của nạn nhân để lấy tiền. 

Thông thường, những tên tội phạm sử dụng một chương trình đặc biệt giả dạng hiển thị đúng các số điện thoại của ngân hàng, cũng như thông báo một số thông tin cá nhân của chính nạn nhân để lấy lòng tin của họ. Bản thân những dữ liệu cá nhân trên có thể dễ dàng mua được trên mạng. Các chuyên gia tin rằng, hình thức lừa đảo trên trong thời gian tới sẽ còn tiếp tục phổ biến hơn nữa.

Yếu tố lây nhiễm

Những thống kê trong năm qua cũng cho thấy, các loại virus trong lĩnh vực ngân hàng đã qua thời kỳ vàng son, khi 7 mẫu phổ biến đáng chú ý trước đó đã không còn là mối đe dọa, trong khi không có phiên bản mới xuất hiện. Các botnet (mạng máy tính được tạo lập từ các máy tính bị lây nhiễm mà hacker có thể điều khiển từ xa) cũng không còn được mở rộng. Những mối đe dọa chính trong lĩnh vực này chỉ còn nhóm RTM (chuyên kiếm tiền nhờ những virus loại trên) và nhóm Grim Spider (sử dụng loại trojan Trickbot).

Các virus trên những thiết bị cầm tay Android cũng đang dần dần bị lỗi thời, với 15 loại trong năm 2019 đã bị xóa sổ. Tuy nhiên vẫn xuất hiện một số phiên bản mới với thủ đoạn hoàn toàn khác (so với việc dùng các cửa sổ giả mạo để nhập dữ liệu ngân hàng và chặn tin nhắn SMS trước đây). 

Loại trojan nguy hiểm mới có thể đánh cắp tiền qua các ứng dụng ngân hàng, lặng lẽ xâm nhập vào những ứng dụng này trên các thiết bị bị lây nhiễm. Sau đó, tiền của nạn nhân sẽ được tự động chuyển sang tài khoản của các tội phạm. 

Những thiệt hại đầu tiên của loại virus này được ghi nhận lần đầu vào mùa xuân năm nay, tuy nhiên còn may mắn là kiểu tấn công tinh vi trên chưa được phổ biến. Ngoài ra, trên thị trường đã xuất hiện một vài loại virus có thể lấy cắp mã thông tin do ngân hàng gửi đi. Thậm chí còn có dịch vụ "thuê" những virus cao cấp này - để có thể sử dụng, tội phạm có thể phải bỏ ra số tiền từ 800 đến 2.000 đôla.

Các chuyên gia trong lĩnh vực an ninh mạng tuyên bố, những thông báo giả mạo - qua bưu điện, SMS hay núp dưới chiêu bài "hỗ trợ từ xa" - sẽ là mối đe dọa lớn trong tương lai đối với khách hàng của các ngân hàng. Với lý do kiểm tra an toàn hay quét virus từ xa, chúng có thể lừa nạn nhân để lấy dữ liệu về các thẻ ngân hàng trước khi rút tiền.

Không ai có thể tuyệt đối an toàn trên không gian mạng được nữa.

Còn một lĩnh vực "màu mỡ" khác của những tên tội phạm chính là những công cụ "JavaScript Sniffer", có thể lấy cắp dữ liệu thẻ ngân hàng ngay trên cửa sổ thanh toán của các cửa hàng trực tuyến. Bằng cách bí mật lây nhiễm trang web của cửa hàng, chúng có thể lấy về tất cả mọi dữ liệu cần thiết. 

Chính vì những công cụ đánh hơi lấy cắp thông tin trên đường truyền này, thị trường buôn bán trái phép thông tin thẻ đã gia tăng qui mô lên gần gấp đôi, trở thành một kênh thu nhập quan trọng của các tin tặc.

Những nhóm tin tặc hàng đầu

Tất nhiên, hoạt động tích cực nhất trong thế giới tội phạm mạng chính là các nhóm tin tặc lớn. Hiện tại đang nổi lên 5 nhóm lớn theo ý kiến của các chuyên gia - đó là 3 nhóm Silence, Cobalt và MoneyTaker có nguồn gốc từ Nga; nhóm Lazarus từ CHDCND Triều Tiên và một tay chơi mới nổi là nhóm SilentCards của Kenya. Mối quan tâm chủ yếu của những nhóm này nhằm vào các ngân hàng nước ngoài với mục đích kiếm những khoản tiền lớn. 

Chẳng hạn như nhóm Silence tấn công các tổ chức tài chính thông qua các ATM và các quá trình xử lý thẻ. Còn Lazarus đã có hai vụ đột nhập thành công vào các ngân hàng qua hệ thống SWIFT (hệ thống trao đổi thông tin để chuyển tiền liên ngân hàng quốc tế), nhờ đó đã kiếm được ít nhất 16 triệu đôla.

Dự kiến trong thời gian tới, các nhóm tin tặc Nga vẫn tiếp tục tập trung vào tấn công những ngân hàng ở nước ngoài. Còn Lazarus vẫn tập trung vào lĩnh vực SWIFT và ATM do đã có nhiều kinh nghiệm. Nhóm SilentCards hiện vẫn giới hạn sự quan tâm của mình vào các ngân hàng châu Phi, nhưng rất có thể sẽ mở rộng phạm vi hoạt động trong thời gian tới.

Trong năm 2019 này cần phải nhắc tới một khuôn mặt nữa là nhóm RedCurl. Các thành viên nhóm này không chỉ quan tâm về tiền bạc mà còn về những thông tin giá trị - chẳng hạn chúng không ít lần lấy cắp tài liệu của các công ty lớn. Chúng sử dụng những loại mã độc tự chế rất khó phát hiện để truyền các thông tin trên máy chủ qua các kênh chính thống.

Cuộc chiến lớn

Thế giới sau khi vừa trải qua một nạn dịch các virus mã hóa, các cuộc tấn công và những vấn đề lỗ hổng bị khai thác; có vẻ như lại bước vào một kỷ nguyên mới trên không gian mạng - đó là kỷ nguyên của chiến tranh mạng mở. Những tên tội phạm mạng từ lâu đã không còn hoạt động lặng lẽ nữa, khi trên mạng giờ đây đang có tới 38 nhóm tin tặc đang làm việc cho các chính phủ, trong đó chỉ riêng trong năm qua đã xuất hiện thêm 7 nhóm nữa. 

Mặc dù trên thực tế không ai công khai nói về hoạt động của những nhóm này: các tin tặc từ những nước đang phát triển luôn ẩn náu rất tốt và gần như không để lại dấu vết.

Những cuộc tấn công mạng đã trở thành một phần của sân khấu chính trị lớn: luật pháp hiện nay không ngăn cấm việc sử dụng vũ khí thực để đáp trả đòn tấn công trên mạng. Thực tế này được đánh giá có tiền lệ khá nguy hiểm. Như vào tháng 5-2019 vừa qua, quân đội Israel đã tổ chức không kích vào trụ sở của nhóm HAMAS tại dải Gaza. Theo khẳng định của Tel-Aviv, đây là nơi ẩn náu của những tin tặc đã lập kế hoạch tấn công vào những hệ thống quốc gia trọng yếu của Israel. 

Nhiều chuyên gia khi đó đã tuyên bố, sự kiện trên đang thay thế hoàn toàn các nguyên tắc tiến hành chiến tranh thông thường. Ngay một vài nhà lãnh đạo quốc gia cũng không loại trừ khả năng tấn công mạng vào các hệ thống quân sự của đối phương - chẳng khác gì việc công khai tiến hành một chiến dịch quân sự trên lãnh thổ các nước khác.

Một tháng sau, đến lượt Mỹ tấn công mạng vào các hệ thống kiểm soát tên lửa của Iran để trả đũa việc lực lượng vệ binh Hồi giáo bắn rơi một máy bay không người lái của họ. Đánh giá cho rằng, bản thân những hệ thống này đã tồn tại những lỗ hổng khiến người Mỹ có thể khai thác được, chỉ chờ thời điểm để chính thức kích hoạt tấn công. Rõ ràng là một chiến dịch tấn công mạng phức tạp như vậy cần phải được chuẩn bị từ trước không phải một tuần, thậm chí từ nhiều tháng trước.

Có nhiều ý kiến cho rằng, cơ sở hạ tầng quan trọng của phần lớn các quốc gia từ lâu đã tồn tại nhiều lỗ hổng, do đã bị bí mật khai thác từ trước. Chỉ chờ đến khi đúng thời điểm cần thiết mà trước đó không ai có thể biết được, những lỗ hổng này sẽ trở thành vũ khí chính trong cuộc đối đầu với một quốc gia khác. 

Thế giới vẫn còn nhớ rõ trường hợp mất điện diện rộng tại Venezuela - theo như khẳng định của chính quyền nước này là do hậu quả của đòn tấn công mạng vào nhà máy thủy điện Guri. Kết quả khiến cho 22 trong tổng số 23 bang của nước này lâm vào cảnh mất điện trong vài ngày liền.

Thống kê trong khoảng một năm rưỡi qua, tội phạm mạng đã tấn công vào tất cả các mức độ của cơ sở hạ tầng. Mối quan tâm đặc biệt của chúng được dành cho môi trường Internet: tấn công vào các máy chủ tên miền (DNS server), các nhà điều hành tên miền, các hệ thống cục bộ ngăn chặn, lọc luồng dữ liệu và định tuyến.

Tin tặc luôn luôn biến đổi phương thức hoạt động

Xu hướng ứng dụng các công nghệ cao đang mở ra cho tin tặc những khả năng mới. Chẳng hạn như việc đưa vào vận hành các mạng 5G với các đặc điểm mới về cấu trúc có thể làm nảy sinh những hình thức tấn công mới. Hiện tại, các bộ định tuyến đang được coi là phần dễ bị tổn thương nhất trong lĩnh vực truyền thông. Những kẻ tội phạm có thể tấn công nhiều mục tiêu khác nhau bằng cách sử dụng chính cơ sở hạ tầng của nhà cung cấp.

Đầu tiên, việc sử dụng mạng 5G thường xuyên có thể làm gia tăng cơ hội thành công của các cuộc tấn công từ chối dịch vụ phân tán (DDoS), còn các loại virus có thể lan truyền nhanh hơn với qui mô lớn hơn. Thứ hai, mục tiêu bảo vệ các hệ thống mạng sẽ trở thành chiến trường giữa các đối thủ cạnh tranh - hoặc để tấn công đối thủ, hoặc tìm cách phát hiện điểm yếu trong sản phẩm của họ.

Những mối đe dọa được phát hiện hàng ngày đang thực sự khiến cho mọi người phải lo ngại. Các tin tặc ngày càng đáng sợ và mạnh mẽ hơn, còn các quốc gia cũng tăng cường thành lập và hỗ trợ các nhóm tin tặc vì mục đích của mình. Cá nhân và tổ chức thì lo lắng tìm cách ngăn chặn các cuộc tấn công mới vào dữ liệu và tài sản của mình. 

"Sự kết thúc kỷ nguyên ổn định của không gian mạng" đang đòi hỏi mỗi người sử dụng cần phải khôn ngoan, hiểu biết và thận trọng hơn.

Quỳnh Nga (tổng hợp)
.
.