INTERPOL khuyến cáo các biện pháp phòng ngừa tội phạm mạng trong đại dịch COVID-19

Chủ Nhật, 07/06/2020, 13:42
Tội phạm mạng đang tấn công các mạng máy tính và các thiết bị điện tử khác của các cá nhân, doanh nghiệp và thậm chí của các tổ chức quốc tế trong giai đoạn mà hệ thống phòng thủ mạng có thể bị hạ thấp do sự chuyển hướng tập trung sang xử lý khủng hoảng về sức khỏe. INTERPOL đang triển khai chiến dịch "WashYourCyberHands" (làm sạch đôi tay khi tiếp xúc không gian mạng).


Những thảm kịch do tội phạm mạng gây ra trong đại dịch COVID-19

Đơn vị chống tội phạm về tài chính của INTERPOL cho biết nhận được thông tin hàng ngày từ các quốc gia thành viên về các vụ lừa đảo sử dụng mạng để thực hiện hành vi phạm tội và yêu cầu hỗ trợ ngăn chặn các khoản thanh toán lừa đảo.

Đến nay, INTERPOL đã hỗ trợ các quốc gia thành viên xử lý khoảng 30 vụ bị lừa đảo trong đại dịch COVID-19 có liên quan đến châu Á và châu Âu, đã ngăn chặn 18 tài khoản ngân hàng và đóng băng hơn 730.000 USD trong các giao dịch nghi lừa đảo.

Chuyên án đã thu giữ các loại dược phẩm giả trị giá hơn 14 triệu USD (tại Mozambique).

Chuyên án Pangea XIII do INTERPOL điều phối, trong đó Cảnh sát, Hải quan và Cơ quan quản lý y tế của 90 quốc gia đã phối hợp hành động chống hoạt động buôn bán thuốc và các sản phẩm y tế trực tuyến bất hợp pháp. Trong Chuyên án có 121 vụ bị bắt giữ với giá trị hơn 14 triệu USD trên phạm vi thế giới. Phát hiện 2.000 liên kết quảng cáo trực tuyến liên quan đến COVID-19.

Trong số này, khẩu trang y tế giả là sản phẩm được bán trực tuyến nhiều nhất, chiếm khoảng 600 vụ. Việc thu giữ hơn 34.000 khẩu trang giả và không đạt tiêu chuẩn cùng các loại "bình xịt corona" "gói coronavirus", hay "thuốc coronavirus", chỉ là phần nổi của tảng băng về xu hướng làm hàng giả về y tế này.

Chuyên án Pangea cho thấy bọn tội phạm sẽ không dừng việc kiếm lợi nhuận. Việc buôn bán bất hợp pháp các mặt hàng y tế giả như vậy trong một cuộc khủng hoảng sức khỏe cộng đồng cho thấy chúng coi thường sức khỏe, mạng sống của người khác.

Trong tuần hành động (từ 3-10/3/2020), các nhà chức trách của các nước thành viên INTERPOL đã kiểm tra hơn 326.000 kiện hàng trong số hơn 48.000 kiện đã bị Hải quan và cơ quan quản lý thu giữ. Các nhà chức trách đã thu giữ khoảng 4,4 triệu đơn vị dược phẩm bất hợp pháp trên toàn thế giới và hơn 37.000 thiết bị y tế giả hoặc trái phép, trong đó phần lớn là khẩu trang y tế cùng các dụng cụ ý tế khác.

Kết quả, trong Chuyên án đã triệt phá hơn 2.500 liên kết web, bao gồm các trang web, trang truyền thông xã hội, thị trường trực tuyến và quảng cáo trực tuyến cho các dược phẩm bất hợp pháp. Những nỗ lực phối hợp của các nhà chức trách đã triệt phá 37 nhóm tội phạm có tổ chức.

Chiến dịch truyền thông toàn cầu phòng ngừa tội phạm mạng

Để ứng phó trong bối cảnh tội phạm mạng đang thay đổi nhanh chóng trong đại dịch COVID-19, INTERPOL đã triển khai chiến dịch nâng cao nhận thức toàn cầu để đảm bảo an toàn cho cộng đồng. Thông điệp chính của chiến dịch là tập trung cảnh báo công chúng về các mối đe dọa trên không gian mạng liên quan đến đại dịch COVID-19 là "WashYourCyberHands" để đảm bảo an toàn nhất trên không gian mạng.

Chiến dịch sẽ tập trung vào việc tiếp cận các phương tiện truyền thông xã hội để chỉ rõ các mối đe dọa hàng đầu mà INTERPOL xác định dựa trên dữ liệu có được từ Cơ quan an ninh mạng quốc gia các nước thành viên của Tổ chức, từ các đối tác trong lĩnh vực Công nghệ thông tin và từ các nhóm chia sẻ thông tin trực tuyến.

Phân tích dữ liệu cho thấy tội phạm mạng đang lợi dụng sự lo lắng do COVID-19 để tấn công mạng dưới nhiều hình thức khác nhau như sử dụng phần mềm độc hại để thu thập dữ liệu (data-harvesting malware), tống tiền trên không gian mạng (ransomware), gian lận và lừa đảo trực tuyến (online scams and phishing).

Các mối đe dọa nhắm vào những người làm việc tại nhà trong thời gian phong toả toàn cầu cũng sẽ được xử lý cùng với các khuyến cáo phòng ngừa giúp các cơ quan, tổ chức, công ty, doanh nghiệp, người dân đảm bảo an toàn, an ninh mạng.

Giám đốc Cơ quan chống tội phạm mạng của INTERPOL Craig Jones cho biết, có sự gia tăng đáng kể số vụ tấn công mạng của bọn tội phạm kể từ khi đại dịch bùng phát. Các loại tấn công gồm sử dụng tên miền độc hại có từ "covid" để lừa đảo qua email bán trang thiết bị y tế chống dịch cũng như tấn công hạ tầng công nghệ thông tin quan trọng của các bệnh viện, cơ sở y tế để tống tiền.

Khuyến cáo về các loại tấn công của tội phạm mạng

Các loại tấn công phổ biến gồm:

Tên miền độc hại (Malicious domains). Có một số lượng đáng kể các tên miền đã đăng ký trên Internet có chứa các thuật ngữ: "coronavirus", "corona-virus", "covid19" và "covid-19". Trong khi có một số trang web hợp pháp, thì tội phạm mạng đang tạo ra hàng ngàn trang web mới mỗi ngày để thực hiện các chiến dịch gửi thư rác (spam); lừa đảo bằng gửi cho người nhận một thông điệp từ một người mà người nhận biết để yêu cầu cung cấp thông tin cá nhân (phishing); phát tán phần mềm độc hại (spreading malware); hoặc để thỏa hiệp các máy chủ và kiểm soát (compromise command and control servers). Tính đến cuối tháng 3 năm 2020, có 2.022 tên miền độc hại và 40.261 tên miền được đăng ký mới có nguy cơ rủi ro cao được phát hiện.

Tổng cộng có khoảng 4,4 triệu đơn vị thuốc tân dược giả/bất hợp pháp đã bị thu giữ (tại Costa Rica)

Phần mềm độc hại (Malware). Tội phạm mạng đang lợi dụng thông tin liên lạc toàn cầu về coronavirus để che giấu các hoạt động phạm tội của chúng. Phần mềm độc hại (malware), phần mềm gián điệp (spyware) và phần mềm gây hại dữ liệu hoặc mạng của người dùng (trojan) đã được tìm thấy, chúng được nhúng trong các bản đồ và trang web coronavirus tương tác. Thư rác trên email (email spam) cũng lừa người dùng nhấp vào liên kết, qua đó vô tình người sử dụng đã tải phần mềm độc hại về máy tính hoặc thiết bị di động của mình.

Phần mềm độc hại chiếm quyền điều khiển máy tính (Ransomware). Các bệnh viện, Trung tâm y tế và các Tổ chức công cộng đang bị tội phạm mạng nhắm vào tấn công bằng ransomware. Các cơ quan, tổ chức này đang tập trung vào xử lý khủng hoảng về sức khỏe, không đủ khả năng để kiểm soát chặt chẽ an toàn hệ thống công nghệ thông tin. Trong bối cảnh đó, bọn tội phạm tin rằng chúng có thể nhận được tiền chuộc từ các cơ quan, tổ chức trên bằng tấn công ransomware.

Ransomware có thể xâm nhập vào hệ thống công nghệ thông tin của các cơ quan, tổ chức thông qua email chứa các liên kết hoặc file đính kèm chứa mã độc, qua thông tin đăng nhập của nhân viên hoặc bằng khai thác các lỗ hổng trong hệ thống.

Lừa đảo trực tuyến (Online scams and phishing). Tội phạm mạng đang tạo ra các trang web giả mạo liên quan đến COVID-19 để lôi kéo nạn nhân mở các tệp đính kèm độc hại hoặc nhấp vào các liên kết lừa đảo, dẫn đến mạo danh danh tính hoặc truy cập bất hợp pháp vào tài khoản của các cá nhân. Cùng với đó, Trend Micro cho biết qua báo cáo rằng có gần một triệu tin nhắn rác có liên quan đến COVID-19 kể từ tháng 01 năm 2020.

Lừa đảo email doanh nghiệp trực tuyến (BEC) đã trở thành phương án được lựa chọn, liên quan đến việc giả mạo địa chỉ email của nhà cung cấp và khách hàng hoặc sử dụng địa chỉ email gần như giống hệt để tiến hành các cuộc tấn công. Nhu cầu cực kỳ cao đối với các nguồn cung cấp chính đã tạo ra một kịch bản lý tưởng cho tội phạm thu thập thông tin chi tiết hoặc chuyển hàng triệu đô la tiền mua sắm vào tài khoản của bọn tội phạm.     

 Phần mềm độc hại thu thập dữ liệu (Data-harvesting malware). Phần mềm độc hại thu thập dữ liệu như Trojan đánh cắp dữ liệu từ xa (Remote Access Trojan), phần mềm gián điệp (Spyware) và Trojan ngân hàng (Banking Trojans) xâm nhập vào các hệ thống, sử dụng thông tin liên quan đến COVID-19 như một mồi nhử để thỏa hiệp hệ thống, đánh cắp dữ liệu, chuyển đổi tiền và tạo botnet.

Phần mềm độc hại tống tiền (Disruptive malware giống ransomware và DDoS). Tội phạm mạng đang triển khai phần mềm độc hại tống tiền giống như ransomware để khống chế hệ thống hạ tầng kỹ thuật quan trọng về công nghệ thông tin của các bệnh viện, cơ sở y tế vốn đang bị quá tải trong xử lý khủng hoảng về sức khỏe.

Các cuộc tấn công ransomware hoặc DDoS như vậy thường không nhằm mục đích đánh cắp thông tin, nhưng chặn không cho người sử dụng truy cập vào hệ thống cơ sở dữ liệu quan trọng hoặc phá huỷ hệ thống làm trầm trọng thêm tình hình khủng hoảng về sức khoẻ và y tế toàn cầu.

Các biện pháp phòng ngừa

Giữ thông tin cá nhân an toàn bằng cách: Sao lưu tất cả các  files quan trọng của cá nhân và lưu trữ chúng độc lập khỏi hệ thống (ví dụ: trên đám mây, trên ổ đĩa ngoài); Luôn tự kiểm tra mình đang ở trên một trang web hợp pháp của cơ quan, tổ chức, công ty hay không trước khi đăng nhập hoặc xử lý thông tin nhạy cảm.

Kiểm tra phần mềm và hệ thống, đảm bảo phần mềm chống vi-rút mới nhất đã được cài đặt trên máy tính và thiết bị di động; Cổng email đã được an toàn để ngăn chặn các mối đe dọa qua thư rác; Tăng cường hệ thống mạng của gia đình theo tiêu chuẩn; Bảo mật các lỗ hổng quản trị hệ thống mà hacker có thể tấn công; Vô hiệu hóa các bộ phận của bên thứ ba hoặc không còn đảm bảo có thể được sử dụng làm điểm vào; Chỉ tải xuống các ứng dụng di động hoặc phần mềm từ các nền tảng đáng tin cậy; Thực hiện quét thường xuyên an toàn máy tính hoặc thiết bị di động sử dụng.

Hãy cảnh giác bằng các biện pháp: Trao đổi hoặc hướng dẫn gia đình, bao gồm cả trẻ em về cách giữ an toàn trực tuyến; Thường xuyên kiểm tra và cập nhật cài đặt quyền riêng tư trên các tài khoản truyền thông xã hội cá nhân sử dụng; Cập nhật mật khẩu và đảm bảo an toàn nhất (kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt); Không nhấp vào liên kết hoặc mở file đính kèm trong email mà mình không muốn nhận hoặc  đến từ người gửi không xác định.

Hoàng Lai (tổng hợp)
.
.
.