Maze - Kẻ tống tiền "tham lam"

Dùng "điện toán đám mây" để tống tiền

Mới đây, trong buổi họp báo qua mạng với một số phóng viên tại khu vực Đông Nam Á, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky, ông Kamluk cho biết hiện nay đang xuất hiện một nhóm mã độc nguy hiểm, đang "ẩn danh" tấn công và đòi tiền chuộc chủ yếu vào các nhóm ngành: DN nhà nước, hàng không vũ trụ và kỹ thuật, sản xuất và mua bán thép tấm, công ty đồ uống, sản phẩm từ dầu cọ, dịch vụ khách sạn và lưu trú, dịch vụ CNTT.

Trong số đó, nổi bật nhất là kẻ tống tiền khét tiếng mang tên Maze. Phương thức hoạt động của mã độc này được ẩn danh dưới một nhóm tin tặc chuyên khai thác, thu thập, làm lộ dữ liệu của những nạn nhân là các DN mà chúng nhắm tới, sau đó đưa ra yêu cầu đòi tiền chuộc.

Bên cạnh đó, Maze còn xây dựng một website, trong đó chi tiết tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công, ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ... Chúng làm tốt điều này nhằm mục đích mang đến tâm lý lo lắng, bất an cho các DN để dễ dàng đe dọa, tấn công dồn dập các nạn nhân, bắt DN phải chi trả nhiều lần tiền chuộc nếu muốn được bảo mật thông tin an toàn.

Cũng theo GreAT, tại thời điểm tháng 11/2019, Maze đã làm lộ 700 MB dữ liệu nội bộ của các DN trên mạng và cảnh báo các DN, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.

GreAT cũng cho biết cụ thể, tháng 1/2020 vừa qua, nhóm tin tặc của Maze đã tham gia "thọc tay" sâu ăn cắp dữ liệu thành công tại một vụ kiện với một công ty sản xuất cáp, dẫn đến việc trang web công ty này bị đánh sập, phá sản.

Thủ đoạn của chúng rất đơn giản, xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây. Khi những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA, chúng gửi đến công ty đưa ra yêu sách đòi tiền chuộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp. Cuối cùng, nhóm tin tặc này công bố thông tin chi tiết trên blog của chúng và thậm chí còn ẩn danh đưa ra những mách nước cho phóng viên.

GreAT bảo vệ DN cùng các giải pháp ứng phó với Maze

Theo GreAT, giờ đây những mã độc tống tiền DN đang phát triển, do vậy yêu cầu về bảo mật luôn cần sự chủ động, dựa trên thông tin tình báo mối đe dọa an ninh mạng.

Để tiến trình này hiệu quả, ông Kamluk cho biết GreAT đang giám sát quỹ đạo của hoạt động phát hiện mã độc Maze đã xuất hiện trên phạm vi toàn cầu, kể cả các vụ tấn công nhằm vào một số công ty tại khu vực Đông Nam Á, và điều đó có nghĩa là xu thế này hiện đang trên đà phát triển.

"Mặc dù vụ tấn công làm gia tăng áp lực của yêu sách mà những tội phạm mạng này đưa ra, tôi khuyến nghị các công ty và tổ chức không nên trả tiền chuộc và nhờ đến sự can thiệp của các cơ quan thực thi pháp luật cùng các chuyên gia. Hãy nhớ rằng, sẽ tốt hơn khi tổ chức của bạn sao lưu dữ liệu, triển khai các phòng tuyến phòng thủ an ninh để tránh trở thành nạn nhân của những tin tặc này", Giám đốc Kamluk nhấn mạnh.

Nhằm hướng đến mục tiêu bảo vệ, các DN, công ty, tổ chức được bảo vệ an toàn trước mối đe dọa từ các nhóm mã độc nguy hiểm trên, Kaspersky đề xuất các giải pháp cấp bách, cần thiết như:

Các DN cần chủ động nêu cao cảnh giác đi trước tin tặc, thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa.

Bên cạnh đó cần tăng cường, tích cực trang bị các thiết bị công nghệ cảm biến ở mọi nơi nhằm giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

Trường hợp khi bị tấn công, không nên đáp ứng yêu cầu của các tin tặc, không được đơn độc chiến đấu, liên hệ ngay với cơ quan thực thi pháp luật, CERT, nhà cung cấp giải pháp bảo mật Kaspersky.

Ngoài ra, cần phải thường xuyên đào tạo nhân viên làm việc, nâng cao trình độ, nghiệp vụ trong các lĩnh vực điều tra pháp lý kỹ thuật số, phân tích mã độc cơ bản, quản lý khủng hoảng về quan hệ công chúng.

Đồng thời, các DN cần phải cập nhật những xu thế mới nhất thông qua đăng ký nhận thông tin chất lượng cao về nguy cơ an ninh bảo mật như dịch vụ Kaspersky APT Intelligence hoặc phải nhanh xác định mã độc mới khi chưa được phát hiện trong môi trường tại chỗ bằng Kaspersky Threat Attribution Engine.

Như vậy, với những nghiên cứu, đánh giá từ GreAT, cũng như nhứng giải pháp đưa ra từ Kaspersky, hy vọng các DN, công ty, tổ chức, đơn vị hoạt động trên lĩnh vực mạng luôn được bảo vệ an toàn các dữ liệu, thông tin của mình, điều này góp phần tạo nên sự yên tâm, bảo vệ an toàn an ninh mạng, cùng nhau vượt qua mọi khó khăn, ảnh hưởng bởi dịch bệnh Covid-19 để phát triển lớn mạnh.