Khuyến cáo từ những vụ mã độc tấn công

Thứ Tư, 20/12/2017, 21:50
Cơ quan Cảnh sát châu Âu (Europol) vừa ngăn chặn thành công mã độc Andromeda tấn công hàng triệu máy tính và đây là chiến dịch chung của cảnh sát Đức, Mỹ và Belarus.


Theo người phát ngôn Europol Jan Op Gen Oorth, chiến dịch kể trên đã ngăn chặn thành công (với sự hỗ trợ của tập đoàn công nghệ Microsoft) hệ thống mã độc có tên gọi Andromeda (còn gọi là Gamarue) khi nó tấn công hơn 2 triệu máy tính trên thế giới. 

Europol cho biết, họ xác nhận có hơn 2 triệu địa chỉ IP tại 233 quốc gia và vùng lãnh thổ từng là nạn nhân của mã độc Andromeda. Điều đáng nói Andromeda là một trong những mã độc cổ nhất (xuất hiện từ năm 2011) và có mối liên kết tới 80 họ malware (phần mềm độc hại) và hơn 1.500 tên miền trên thế giới. 

Nhiều chuyên gia an ninh cảnh báo, tin tặc và chiến tranh mạng là mối đe dọa tiềm tàng và nghiêm trọng hơn nhiều so với chủ nghĩa khủng bố. Theo tờ The Guardian, Liên minh châu Âu đã đạt được sự nhất trí về các biện pháp tăng cường an ninh mạng và quyết định chi tiền (1,1 triệu euro/năm, từ 2018 đến 2020) để đơn vị đặc nhiệm East Stratcom hoạt động.

Ông Eugene Kaspersky, Giám đốc điều hành Công ty An ninh mạng Kaspersky Lab.

Theo giới truyền thông, sự đầu tư cho startup an ninh mạng đang được nhiều ngân hàng lớn trên thế giới quan tâm. Và việc chi 40 triệu USD cho Menlo Security của 3 ngân hàng lớn là JPMorgan Chase, American Express, HSBC đang được giới chuyên môn quan tâm. 

Bởi cách bảo vệ người dùng của Menlo Security có tên "cô lập web" - làm tê liệt các cuộc tấn công đánh cắp thông tin cá nhân, dẫn dụ người dùng tải virus hoặc truy cập vào các trang web chứa phần mềm độc hại. Và Menlo Security sẽ dùng 40 triệu USD kể trên vào việc mở rộng ra các thị trường châu Á và châu Âu. 

Hãng bảo mật Kaspersky Lab vừa công bố kết quả nghiên cứu cho thấy, trong năm 2017 có 26,2% đối tượng dính ransomware (mã độc tống tiền) là doanh nghiệp, cao hơn mức 22,6% của năm 2016. Và xu hướng các công ty bị lây nhiễm thông qua hệ thống máy tính từ xa đã tăng trong năm 2017. 

Theo Kaspersky Lab, 2017 được ghi nhớ là năm của mối đe dọa ransomware phát triển một cách đột ngột và ngoạn mục. Giới chuyên môn cũng quan tâm tới lệnh cấm các cơ quan chính phủ Mỹ (được Tổng thống Donald Trump ký hôm 12-12) sử dụng phần mềm diệt virus của Kaspersky Lab. 

Theo ông Christopher Krebs thuộc Bộ An ninh Nội địa Mỹ, gần như tất cả các cơ quan nhà nước đều đã gỡ bỏ phần mềm của Kaspersky Lab. Còn người phát ngôn Kaspersky Lab cho biết, họ tiếp tục quan ngại sâu sắc về lệnh cấm “tiếp cận theo hướng địa lý đối với an ninh số”. 

Trước đó, Cơ quan an ninh mạng của Anh từng cảnh báo, các cơ quan chính phủ không dùng phần mềm chống virus của Kaspersky Lab. Giám đốc Trung tâm An ninh mạng quốc gia Anh (NCSC) Ciaran Martin cho biết, họ đã đàm phán với Kaspersky Lab để phát triển một hệ thống khung nhằm đánh giá các sản phẩm của hãng bảo mật Nga sử dụng tại Anh.


Paras Jha (trái) khi tới tòa.

Bộ Tư pháp Mỹ vừa công bố các tội danh hình sự đối với Paras Jha, 21 tuổi, cựu sinh viên Trường Đại học Rutgers và Josiah White, 20 tuổi, cùng Dalton Norman, 21 tuổi. 

Paras Jha thừa nhận là tác giả của mã độc Mirai làm sập mạng Internet tại một số nước hơn 1 năm trước (diễn ra hồi tháng 10-2016). Cả 3 đối tượng kể trên đã sử dụng botnet và mã độc Mirai được sử dụng để kiếm tiền thông qua "một cú click chuột giả mạo". 

Gần 1 tháng trước (27-11), Bộ Tư pháp Mỹ đã chính thức buộc tội 3 chuyên gia an ninh Trung Quốc tấn công mạng và đánh cắp tài liệu từ Công ty Dịch vụ tài chính Moody's Analytics, Tập đoàn công nghiệp Siemens và GPS maker Trimble. Cả 3 đối tượng này đều có mối liên hệ với Công ty Công nghệ thông tin Boyu Quảng Châu, có trụ sở tại tỉnh Quảng Đông (Trung Quốc) và thường được biết đến với tên gọi Boyusec. 

Hãng AP cũng vừa dẫn cảnh báo của ông Hans-Georg Maassen, Giám đốc Cơ quan tình báo nội địa Đức (BfV) - Trung Quốc đang lợi dụng mạng xã hội việc làm LinkedIn để thu thập thông tin cá nhân về quan chức và chính trị gia Đức. Theo ông Hans-Georg Maassen, hacker Trung Quốc đang tăng cường triển khai nhiều cuộc tấn công nhằm vào các doanh nghiệp châu Âu thông qua những nguồn tin tin cậy của họ.

Tờ The Sun vừa đưa tin, Konstantin Kozlovsky, tin tặc 29 tuổi người Nga thừa nhận đã tấn công vào máy tính của cựu Ngoại trưởng Hillary Clinton và máy tính của đảng Dân chủ Mỹ. Theo thú nhận của Konstantin Kozlovsky, ngoài việc tấn công tài khoản thư điện tử của bà Hillary Cliton và Ủy ban quốc gia của đảng Dân chủ Mỹ (DNC), anh ta còn xâm nhập vào máy tính của nhiều doanh nghiệp quân sự lớn ở Mỹ và nhiều tổ chức khác.
Anh Phương
.
.
.