Mối đe dọa của tội phạm mạng công nghệ cao và chiến tranh mạng

Nguy cơ của tội phạm công nghệ cao và chiến tranh mạng

Theo tờ USA Today, năm 2012, tội phạm công nghệ cao gây thiệt hại cho nước Mỹ khoảng 67,2 tỷ USD, trên toàn cầu khoảng 400 tỷ USD, chỉ đứng sau tội phạm ma túy (460 tỷ USD). Đại tá TS. Trần Văn Hòa - Phó cục trưởng, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an – cho biết, một số loại tội phạm công nghệ cao phổ biến trong năm 2012 gồm:

Đại tá TS. Trần Văn Hòa - Phó cục trưởng, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an

Tấn công máy tính, mạng máy tính: Lợi dụng lỗ hổng bảo mật web, tấn công truy cập, lấy cắp, phá hoại dữ liệu (Hacking of PCs and networks); Phát tán virus, phần mềm gián điệp (các loại trojan, worms, malware…); Tấn công từ chối dịch vụ (Denial of service attacks – Botnet) .

Hoạt động của tội phạm có mục đích chiếm đoạt tài sản có thể phân loại thành: Tội phạm gian lận thẻ ngân hàng (Credit Card fraud), phổ biến là sử dụng Botnet với một số trojan như Spyey, Zeus, Flame, Gauss…; Tội phạm lừa đảo (Online Fraud), sử dụng thủ đoạn kinh doanh đa cấp (Đầu tư, Kinh doanh dịch vụ đa cấp (vụ MB24, vicongdongviet..), Kinh doanh sàn vàng, ngoại tệ ảo); Lừa đảo trong thương mại điện tử C2C, B2C, B2B; Lừa đảo bằng email, nickchat, tin nhắn SMS- Mass marketing Fraud; Gửi email, tin nhắn lừa đảo để lấy cắp account và password của email, nickchat… để lừa đảo, yêu cầu chuyển tiền, thẻ cào. 

Một số phương pháp tấn công phổ biến mà tội phạm mạng thường dùng: Phát tán virus, phần mềm gián điệp, keylogger, điều khiển từ xa, worm, spam... lên mạng. Phương thức phát tán chủ yếu qua spam email, websex, forum như Twist, facebook, YouTube và trên những phần mềm cài đặt phổ biến như Unikey, Windows, Adobe.... Chúng làm lây lan mã độc vào máy người dùng để lấy thông tin cá nhân như password của email, nick chat.

Nguy hiểm hơn, tội phạm công nghệ cao thực hiện tấn công hệ thống cơ sở hạ tầng thông tin, truyền thông quốc gia. Trong năm 2012, Chính phủ Mỹ và Công ty Mandiant đã tố cáo nhiều vụ tấn công nhắm tới Mỹ có xuất xứ từ Thượng Hải, số vụ tấn công mạng đã tăng lên gấp đôi trong thời gian qua. Đầu năm 2013, hàng loạt các công ty công nghệ hàng đầu cũng đã bị tin tặc tấn công như Apple, Facebook, Microsoft. Bên cạnh đó, nhiều tòa báo lớn của Mỹ cũng đã bị tin tặc liên tiếp tấn công nhằm đánh cắp dữ liệu.

Trong một cuộc phỏng vấn phát trên Đài ABC News vào ngày 13/3/2013, Tổng thống Mỹ Barack Obama cho hay nước này đang thảo luận một cách cứng rắn với Trung Quốc về những vụ tấn công mạng nhằm vào Washington. Theo đó, lãnh đạo Nhà Trắng không phủ nhận nghi ngờ rằng một số vụ tấn công mạng đã được chính quyền Bắc Kinh hậu thuẫn.

Thời gian qua, Trung Quốc luôn bị nghi ngờ đóng vai trò chủ chốt trong các cuộc tấn công trên Internet. Điều này khiến Lầu Năm Góc lên tiếng cảnh báo rằng Mỹ phải cẩn thận phòng vệ trước một trận “Trân Châu cảng kỹ thuật số”. Một báo cáo tại quốc hội Mỹ hồi năm ngoái đã gán biệt danh “thế lực nguy hiểm nhất trên mạng” cho Trung Quốc. Giám đốc Tình báo an ninh quốc gia Mỹ James Clapper ngày 12/3/2013 phát biểu trước thượng viện rằng, những cuộc tấn công và nội gián mạng đã thay thế chủ nghĩa khủng bố trở thành mối đe dọa an ninh hàng đầu đối với nước này.

Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, doanh nghiệp là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rung động bởi sự hoành hành của Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông.

Mới đây nhất, ngày 20/3/2013, ít nhất ba đài truyền hình gồm KBS, MBC và YTN, cùng hai ngân hàng Shinhan Bank và Nonghyup tại Hàn Quốc đã báo cáo việc mạng máy tính của họ bị tê liệt hoàn toàn. Nhà cung cấp dịch vụ Internet ở Hàn Quốc LG Uplus thông báo họ tin rằng mạng máy tính của họ đã bị tấn công, khiến mạng của các đài truyền hình lớn và các ngân hàng bị tê liệt.

Việt Nam cũng không nằm ngoài những nguy cơ này. Đại tá Trần Văn Hòa cho biết: Tin tặc có nguồn gốc nước ngoài tấn công, truy cập vào hệ thống mạng của cơ quan nhà nước, một số doanh nghiệp lớn, lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn cho Việt Nam.

Số liệu từ hãng bảo mật TrendMicro càng khẳng định thêm cho thông tin này: Năm 2012 có vẻ yên ắng hơn về các cuộc tấn công từ chối dịch vụ (DDOS) hoặc các vụ bùng phát viruts, nhưng lại đang có cơn sóng ngầm hết sức nguy hiểm về tấn công APT, kiểu tấn công thầm lặng, bền bỉ với mục đích ăn cắp dữ liệu đưa về một server bên ngoài. Dựa trên số liệu quét server tin tặc nước ngoài hoặc những server bị chiếm quyền điều khiển để ăn cắp dữ liệu, theo thống kê mới nhất của TrendMicro, Việt Nam đang bị tấn công chủ yếu ở nội dung tấn công vào Chính phủ, các Bộ, Ngành và cơ quan ngang Bộ. Việt Nam có tổng số 394 server của các Bộ, Ngành bị kết nối âm thầm và thường trực ra các server của nước ngoài (chủ yếu là các server có địa chỉ ở Trung Quốc) mà người quản trị mạng của các đơn vị này không hề biết. Đứng sau Việt Nam là nước Nga, có 34 server bị tấn công APT. Ấn Độ đứng thứ 3 với 19 server.

Hiện tượng tấn công kiểu APT để ăn cắp dữ liệu còn nguy hiểm hơn các dạng tấn công bề nổi, dễ nhận biết khác vì người bị tấn công không hề hay biết để có biện pháp đối phó kịp thời. Với 394 server của các Bộ, Ngành tại Việt Nam đang bị nước ngoài đánh cắp dữ liệu quả là con số đáng báo động đối với công tác an toàn bảo mật thông tin của Chính phủ.

Theo thống kê của Bkav, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245 website bị tấn công), con số này hầu như không giảm.

Trong năm, hệ thống giám sát virus của Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi tới các cơ quan, doanh nghiệp. Do từ trước tới nay các file văn bản vẫn được cho là an toàn, hầu hết người nhận được email đã mở file đính kèm và bị nhiễm virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office (bao gồm cả Word, Excel và PowerPoint). Khi xâm nhập vào máy tính, virus này âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép tin tặc điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh tin tặc tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.

Sự việc một lần nữa rung lên hồi chuông báo động về thực trạng mất an toàn an ninh mạng của các cơ quan, doanh nghiệp tại Việt Nam, đặc biệt trong bối cảnh thế giới luôn tiềm ẩn nguy cơ một cuộc chiến tranh mạng có thể xảy ra.

Xu hướng hoạt động của tội phạm mạng

Các cuộc tấn công mạng trong năm 2012 cho thấy tội phạm mạng đang tiếp tục nâng cao khả năng triển khai tấn công, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể. Trong năm 2013 và thời gian tiếp theo, Đại tá Trần Văn Hòa nhận định cần cảnh giác với 9 xu hướng tấn công của tội phạm mạng:

1- Phát triển mạng Botnet tấn công các website, của chính phủ, ngân hàng, hàng không, lưới điện quốc gia; Phát triển Mạng botnet để lấy cắp thông tin (như Zeus, Flame, Spyeye, Gauss); Phát triển Mạng botnet để phát tán tin nhắn rác, quảng cáo.

2- Sử dụng phần mềm gián điệp, điều khiển từ xa để tấn công có mục đích chính trị và kinh tế: các cơ quan chính phủ, ngân hàng và các doanh nghiệp lớn, để lấy cắp và phá hoại dữ liệu, đặc biệt là dữ liệu liên quan đến an ninh quốc gia, quốc phòng.

3- Lừa đảo, gian lận thẻ ngân hàng, chứng khoán, thương mại điện tử, thanh toán điện tử.

4- Sử dụng Blog cá nhân, mạng xã hội để hoạt động phạm pháp, như xâm phạm an ninh quốc gia, thành lập băng nhóm tội phạm, xâm phạm đời tư, truyền bá văn hóa phẩm đồi trụy, phát tán virus...

7- Khai thác ứng dụng điện toán đám mây (file sharing), tấn công, lấy cắp, thay đổi, phá hoại thông tin (Anonymous lợi dụng điện toán đám mây của Amazon, khai thác lỗ hổng máy chủ, truy cập cơ sở dữ liệu, tấn công game trực tuyến Playstation Network, lấy cắp dữ liệu và thông tin thẻ tín dụng). 

8- Điện thoại thông minh lưu trữ nhiều dữ liệu nhạy cảm, dễ mất và lấy cắp dữ liệu, sẽ trở thành nguyên nhân hàng đầu của tình trạng mất dữ liệu.

9- Xu hướng tấn công, truy cập qua VPN trở nên phổ biến, do gia tăng ứng dụng truy cập qua VPN, khi nhân viên thường xuyên phải làm việc ở ngoài văn phòng.

Hệ thống bảo mật thông tin của Việt Nam vẫn chưa đủ sức đương đầu

Thực trạng ATTT tại Việt Nam đang tiềm ẩn nhiều nguy cơ. An ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, doanh nghiệp. Theo nhận định của các chuyên gia Công ty Bkav, hầu hết cơ quan doanh nghiệp của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Đó là nguyên nhân chính.

Thực tế cho thấy, hầu như các cuộc tấn công đều gây bất ngờ cho các bên bị hại, thậm chí có nhiều cuộc tấn công xâm nhập vào hệ thống mà vài tháng sau mới bị phát hiện. “Chính vì vậy, tôi cho rằng không chỉ Việt Nam mà hầu hết các quốc gia đều sẽ gặp khó khăn khi gặp phải những cuộc tấn công mạng ở mức độ tinh vi. Để đảm bảo cho một hệ thống được an toàn, cần phải có các yếu tố công nghệ, quy trình và con người. Tuy nhiên, hiện nay, thực tế cho thấy, các cơ quan, doanh nghiệp của Việt Nam gần như không có đầy đủ các yếu tố này khiến xuất hiện rất nhiều lỗ hổng để tin tặc khai thác, lợi dụng”, ông Nguyễn Minh Đức, Giám đốc BSE, BKAV, chi sẻ.

Việt Nam hiện nay gặp rất nhiều thách thức, trước tiên là các cuộc tấn công sẽ gia tăng và tính chất ngày càng tinh vi. Đối với các tổ chức, hiện nay các hệ thống của họ gần như chưa được quan tâm đầy đủ dưới khía cạnh bảo mật. Kinh phí để đầu tư trong các cơ quan nhà nước bị hạn chế. Đây là một mâu thuẫn, khi họ vẫn muốn bảo vệ hệ thống của mình nhưng chưa đầu tư được.

Các tổ chức cũng đang rất thiếu nhân lực quản trị, vận hành trong khi những hình thức tấn công của tin tặc ngày càng tinh vi, nguy hiểm hơn. Quan trọng nhất là nhận thức của người lãnh đạo về vấn đề này chưa đầy đủ.

Ông Đức cho rằng: “Theo tôi để hệ thống được an toàn hơn, trước hết các đơn vị cần phải thay đổi nhận thức về tầm quan trọng của an ninh mạng, từ đó xây dựng được kế hoạch và kinh phí đầu tư cho hệ thống từ quy trình, công nghệ và nâng cao trình độ nguồn nhân lực”.

Về mặt quản lý, nhà nước cần đưa ra một tiêu chí bắt buộc. Theo đó trước mắt yêu cầu tất cả các hệ thống của cơ quan nhà nước, hoặc những hệ thống của các mảng kinh tế, chính trị nhạy cảm quan trọng, phải vượt qua bài kiểm tra về an toàn an ninh mạng do một cơ quan có thẩm quyền xác nhận. Từ đó, các tổ chức sẽ có các hướng dẫn thực hiện theo tiêu chuẩn này để đạt được một mức an toàn nhất định, hạn chế các lỗ hổng không đáng có để hacker lợi dụng tấn công. Bên cạnh đó, ta cũng cần có những chính sách thúc đẩy phát triển nguồn nhân lực trong mảng an ninh mạng và thúc đẩy các nghiên cứu cũng như sản phẩm an ninh mạng của Việt Nam.

Vấn đề an ninh mang đang trở lên hiện hữu, ảnh hưởng sâu rộng, tác động đến các vấn đề chính trị, kinh tế và an ninh quốc gia. Mỗi cá nhân, tổ chức là một mắt xích quan trọng góp phần đảm bảo an toàn về thông tin số, nên cần nâng cao trách nhiệm của mình về vấn đề này. Đây chính là cơ sở, là nền tảng để góp phần thực hiện tốt các mục tiêu của đề án "Đưa Việt Nam sớm trở thành nước mạnh về CNTT&TT".