Một nửa thế giới vẫn “ngủ quên” với tội phạm mạng

• Những thiệt hại do tội phạm mạng gây ra
• Mối đe dọa tội phạm mạng giữa biển khơi
• Phòng chống tội phạm mạng tại Kỳ họp Đại hội đồng Interpol lần thứ 85

Kho báu

Chỉ cách đây ít ngày, các vụ tấn công mạng lớn nhất lịch sử gây ảnh hưởng tới hơn 150 quốc gia trên thế giới.  Những vụ tấn công mạng quy mô lớn như mã độc tống tiền WannaCry vừa xảy ra, được xem là hiểm họa an ninh toàn cầu.

Các chuyên gia ước tính, mỗi năm, nền kinh tế toàn cầu thiệt hại khoảng 445 tỷ USD do tin tặc. Giá trị từ các hoạt động tội phạm mạng, đã vượt qua nhiều hình thức phi pháp phổ biến khác, bao gồm cả buôn bán ma túy. Tội phạm mạng đã trở thành một "ngành công nghiệp toàn cầu" nở rộ, gây tổn hại đến nhiều quốc gia và doanh nghiệp. Tại các nước phát triển, từ 60 - 80% người trưởng thành có sở hữu một chiếc máy tính và hầu hết mọi tổ chức, doanh nghiệp đều lưu trữ dữ liệu qua các hệ thống điện tử. Đây là nền tảng cho sự phát triển chóng mặt của tội phạm mạng, chỉ trong 1 thập kỷ trở lại đây.

Một chuyên gia FBI chỉ ra các phương thức tấn công mạng của tội phạm mạng tại Mỹ. Ảnh: techtimes.com.

Các chuyên gia cho biết, 2 nguy cơ nghiêm trọng nhất từ tội phạm mạng là ăn trộm bản quyền sở hữu trí tuệ từ doanh nghiệp và đánh cắp thông tin cá nhân của người dùng. Tại Mỹ và châu Âu, mỗi ngày có tới hơn 1,5 triệu người trở thành nạn nhân của một trong nhiều hình thức phá hoại hoặc đe dọa của tin tặc. Mỗi năm có hàng chục triệu đường link chứa virus được gửi đi, và trung bình các tin tặc chỉ mất 3 giây để giải mã dữ liệu cá nhân của một người bình thường.

Ước tính, việc kinh doanh hộ chiếu và bằng lái xe giả nhờ sử dụng những thông tin này có thể mang đến thu nhập tới 22.000 USD/tháng cho các hacker chuyên nghiệp. Trên chợ đen, mỗi tài khoản ngân hàng chứa trên 80.000 USD có thể được bán với giá 700 USD.

Ở tầm vĩ mô, các nền kinh tế khổng lồ trên thế giới cũng là những "nạn nhân" lớn nhất của tội phạm mạng. Mỹ, Trung Quốc, Nhật Bản và Đức đối mặt với tổng thiệt hại lên tới 200 tỷ USD, cùng hơn 350.000 việc làm bị mất đi mỗi năm, chỉ từ các hành vi của tội phạm mạng.

Những "đốm lửa" có thể bùng lên thành cuộc chiến trên mạng

Hiện nay, việc sử dụng Internet và các hệ thống máy tính kết nối ngày càng lớn đã dẫn đến sự gia tăng mạnh về số lượng các cuộc tấn công trên không gian mạng. Hầu hết các cuộc xung đột chính trị, kinh tế hay quân sự đều có sự tham gia của yếu tố công nghệ cao. Chính vì vậy, thuật ngữ "chiến tranh mạng" ra đời để ám chỉ hình thức cao nhất trong các loại hình xung đột mạng, khốc liệt hơn tội phạm mạng và chủ nghĩa khủng bố trên mạng.

Những tin tặc từ chỗ hoạt động về kinh tế, nếu được chỉ đạo theo ý đồ có thể thổi bùng các nguy cơ thành một cuộc chiến tranh mạng. Điều này phản ánh tình trạng gia tăng công nghệ hóa của chiến tranh trong thời đại thông tin dựa trên máy tính và các mạng kết nối trong hầu như tất cả các lĩnh vực của đời sống xã hội. Bởi, loại hình chiến tranh này thường rẻ hơn, sạch hơn các hình thức xung đột vũ trang khác, nhưng vẫn gây ra sự phá hủy lớn, đặc biệt đối với nền kinh tế của mỗi quốc gia. Cuộc chiến công nghệ hoàn toàn có thể thực hiện trên diện rộng, hoàn toàn không đổ máu nhưng lại có thể gây hậu quả chết người.

Cách đây đúng một tuần, hàng loạt máy tính của Chính phủ Ukraine, Ngân hàng Privatbank, hệ thống siêu thị khổng lồ Auchan và sân bay Boryspol lớn nhất nước này đã bị dính mã độc trong đợt tấn công mạng đòi tiền chuộc trên quy mô toàn cầu ngày 27/6. Theo các chuyên gia an ninh mạng Ukraine, các cuộc tấn công xảy ra đồng loạt vào đầu giờ chiều ngày 27-6 (theo giờ địa phương), nhằm vào các trang mạng của chính phủ, các tập đoàn dầu khí, viễn thông, tài chính, giao thông hàng không... nước này.

Đây được xác định là một vụ tấn công mạng đòi tiền chuộc mới với quy mô toàn cầu. Tập đoàn IB chuyên phòng chống và điều tra tội phạm mạng tại Ukraine đã ghi nhận các cuộc tấn công mạng xảy ra trên toàn lãnh thổ nước này với mã độc mang tên gọi Petya.A. Virus này lây lan trong mạng nội bộ và tác hại cũng tương tự như mã độc WannaCry xuất hiện thời gian qua tại ít nhất 74 nước trên thế giới. Khi bị nhiễm Virus, máy tính sẽ bị vô hiệu hóa và để khôi phục, người dùng sẽ phải nộp một khoản tiền chuộc thường bằng tiền điện tử bitcoin.

Tương tự như Ukraine, cùng thời điểm, Hạ viện Canada đã phải tạm ngừng hệ thống email và các mạng máy tính vì lo ngại nguy cơ tin tặc xâm nhập các tài khoản ở Quốc hội.

Còn tại Australia, trong tuyên bố ngày 4-7, Thủ tướng Malcolm Turnbull cho biết tội phạm mạng gây thiệt hại cho nền kinh tế Australia khoảng 1 tỷ USD mỗi năm. Kể từ khi thành lập vào cuối năm 2014, Mạng lưới thông báo trực tuyến tội phạm mạng (ACORN) đã ghi nhận hơn 114.000 vụ tấn công mạng, trong đó đáng chú ý có tới 23.700 vụ xảy ra trong 6 tháng trở lại đây.

Điều này cho thấy mức độ hoạt động của tội phạm mạng ngày càng gia tăng. Thủ tướng Turnbull nhấn mạnh trong bối cảnh các vụ tấn công mạng WannaCry và Petya gần đây ảnh hưởng nghiêm trọng đến các chính phủ, doanh nghiệp và cá nhân trên toàn thế giới, việc triển khai các biện pháp đảm bảo an ninh mạng và thực thi pháp luật tiếp tục trở thành ưu tiên hàng đầu nhằm đối phó với các mối đe dọa tội phạm mạng.

 Chính phủ Australia cũng đã chỉ đạo Cơ quan tình báo tín hiệu điện tử Australia (ASD) vào cuộc để truy tìm và ngăn chặn tội phạm mạng có tổ chức từ nước ngoài. Bên cạnh cam kết tập trung ngăn chặn tất cả các loại hình tội phạm mạng tìm cách làm hại công dân Australia, Chính phủ của Thủ tướng Turnbull còn kêu gọi người dân nước này đóng vai trò tích cực hơn nữa trong việc bảo đảm an ninh mạng.

Cuối tuần qua, Australia cũng đã triển khai hoạt động Đơn vị chiến tranh không gian mạng, một trong những thay đổi lớn nhất trong chiến lược quốc phòng của nước này, với nhiệm vụ bảo vệ các mục tiêu quân sự trọng yếu từ các cuộc tấn công mạng và sẵn sàng đáp trả các nhóm tin tặc nước ngoài.

Cuộc chiến với những tên tội phạm "phiên bản mới"

Trong khi các lực lượng an ninh mạng ráo riết tìm cách khắc phục hậu quả thì nhiều chuyên gia an ninh đã cảnh báo rằng một phiên bản mới của WannaCry đã xuất hiện mà chưa hề có biện pháp ngăn chặn như thế hệ đầu tiên. Trung tâm An ninh mạng quốc gia của Anh cũng chính thức đưa ra cảnh báo mới về khả năng xảy ra một cuộc tấn công mạng quy mô lớn khác.

Tội phạm mạng ngày càng phát triển và đe dọa tới an ninh toàn cầu.

Chúng ta cần lưu ý rằng vẫn còn nhiều hệ thống máy tính bị nhiễm phần mềm mã độc mà chưa bị phát hiện, và chúng vẫn có thể tiếp tục phát tán thông qua mạng nội bộ. Điều này có nghĩa là vẫn còn những vụ tấn công mạng được xảy ra tại đâu đó, và chúng có thể là tiền đề cho một cuộc tấn công khác có quy mô lớn hơn.

Mark Kuhr, nhà đồng sáng lập kiêm giám đốc công nghệ của Synack - công ty sở hữu một đội ngũ hacker chuyên triệt phá lỗi an ninh mạng đã nhấn mạnh, gần như chẳng có cách nào để ngăn chặn các cuộc tấn công như vậy sẽ tái diễn trong tương lai, bởi các công cụ hack và phát tán mã độc trên Internet là rất phổ biến.

Vậy điểm chung của các loại tội phạm mạng là gì? Theo các chuyên gia an ninh mạng, điểm giống nhau của 2 vụ tấn công là tin tặc lợi dụng lỗ hổng an ninh trong hệ điều hành Windows của Microsoft Corp để đưa mã độc vào trong các máy tính sử dụng hệ điều hành này. Proofpoint chỉ ra rằng những máy tính bị virus tấn công là những máy tính không kịp thời cập nhật phầm mềm vá lỗi do Microsoft cung cấp.

Tuy nhiên, không giống với vụ tấn công bằng mã độc WannaCry đòi tiền chuộc Bitcoin, các tin tặc trong vụ tấn công đầu tiên tìm cách "đào" Monero - một loại tiền điện tử mới và có giá trị thấp hơn Bitcoin - đồng tiền điện tử trong thế giới ảo được xem là sinh lời nhất hiện nay.

Một công ty an ninh mạng tại Mỹ cảnh báo một cuộc tấn công mạng với quy mô vượt xa vụ mã độc WannaCry sắp sửa diễn ra trên toàn cầu. Theo AFP, vụ tấn công mới nhằm vào những đối tượng giống như mã độc WannaCry, tuy nhiên không chỉ dừng lại ở mã hóa dữ liệu mà sử dụng hàng trăm nghìn máy tính bị tấn công để "đào" tiền ảo. Proofpoint cho biết dấu hiệu bị Adylkuzz tấn công bao gồm việc chiếm quyền truy cập vào những dữ liệu được chia sẻ chung trên Windows, làm trì trệ máy tính và server. Những dấu hiệu này có thể không được người dùng nhận ra ngay tức thời.

Các nghiên cứu viên của công ty an ninh mạng Proofpoint có trụ sở tại California, Mỹ, cho biết, trong các cuộc tấn công mới, thay vì mã hóa dữ liệu và hoàn toàn làm vô hiệu một máy tính bị nhiễm mã độc để đòi tiền chuộc, virus Adylkuzz sử dụng các máy tính này để âm thầm "đào" tiền ảo Monero và chuyển số tiền này về cho người tạo ra virus. "Chúng tôi không biết vụ này sẽ lớn cỡ nào nhưng sẽ lớn hơn cả vụ WannaCry", Phó chủ tịch Proofpoint Robert Holmes trả lời AFP qua email.

Hiểm họa an ninh toàn cầu

Liên minh Viễn thông Quốc tế (ITU) trực thuộc Liên hợp quốc (LHQ) công bố ngày 5-7 cho biết, chỉ có một nửa số quốc gia trên thế giới có chiến lược an ninh mạng hoặc đang trong quá trình đề ra chiến lược về vấn đề này. Cơ quan này cũng hối thúc các quốc gia xem xét những chính sách nội bộ để đối phó với tội phạm mạng máy tính.

Trong đó cho thấy có khoảng 38% số quốc gia trên thế giới đã công bố chiến lược an ninh mạng và 12% đang tiến hành triển khai chiến lược này. Do đó, ITU nhấn mạnh các quốc gia cần phải có nhiều nỗ lực hơn nữa trong lĩnh vực quan trọng này, đặc biệt là các chính phủ cần phải đặt ưu tiên cao cho việc xử lý những nguy cơ đến từ không gian mạng.

Theo ITU, tình hình an ninh mạng trên thế giới vô cùng nghiêm trọng trong năm 2016, với việc gần 1% tổng số thư điện tử trên toàn cầu bị virus độc hại tấn công - tỷ lệ cao nhất trong vài năm gần đây. An ninh mạng đang trở thành mối quan ngại chung của quốc tế. "Cuộc chiến" liên quan đến an ninh mạng đang diễn ra ngày càng căng thẳng, với quy mô rất lớn, trở thành mối đe dọa hòa bình và an ninh thế giới. Cộng đồng quốc tế và nhiều nước trên đang cân nhắc các biện pháp tăng cường an ninh, sẵn sàng đối phó với những mối đe dọa đến từ không gian mạng. Các nước có hệ thống hạ tầng công nghệ thông tin phát triển đã bắt đầu coi an ninh mạng là một bộ phận của tổng thể chiến lược quốc phòng chung.

Cựu Tổng thống Mỹ Barack Obama từng tuyên bố, hệ thống cơ sở hạ tầng mạng của Mỹ là "tài sản chiến lược cấp quốc gia". Bộ Chỉ huy Tác chiến mạng đã chính thức thành lập với nhiệm vụ bảo vệ hệ thống hạ tầng mạng của Mỹ cũng như tấn công hệ thống của các quốc gia khác (trong trường hợp có chiến tranh). EU cũng như Anh, Nga đều có các cơ quan chuyên trách về lĩnh vực an ninh mạng. Anh cũng đã xây dựng Trung tâm An ninh mạng và năng lực toàn cầu để đảm bảo an ninh mạng và hỗ trợ các nước triển khai các kế hoạch toàn diện nhằm đối phó với những mối đe dọa qua Internet.

Trong khi đó, Chính phủ Đức khẳng định giới chức nước này đang nhìn nhận một cách nghiêm túc về các mối đe dọa can thiệp chính sách quốc nội của đất nước, bao gồm cả thông qua không gian mạng.

Còn đối với Pháp, Paris sẽ triển khai kế hoạch đối phó với các cuộc chiến tranh mạng trị giá 2 tỷ USD, và đây là ưu tiên chiến lược của ngân sách quân sự Pháp trong 5 năm tới. Theo đó, Bộ Quốc phòng sẽ tuyển dụng các chuyên gia công nghệ thông tin và lập trình để tăng cường khả năng bảo vệ, huấn luyện nhân viên hiện có, và sử dụng công nghệ mạng để hỗ trợ tốt hơn cho quân đội Pháp. Tại châu Á, nhiều nước như Nhật Bản, Ấn Độ cũng đã tiến hành các biện pháp đảm bảo an toàn cho các công nghệ hàng đầu của mình trước các hoạt động tình báo công nghiệp.

An ninh mạng đã trở thành vấn đề chung của thế giới, và do đó mọi nỗ lực, giải pháp an ninh cần được chia sẻ giữa các quốc gia. Ngoài ra, xây dựng được một năng lực tác chiến và phản công mạng hiệu quả cần chính phủ đầu tư lớn và triển khai một chiến lược rõ ràng và có lộ trình.