Mối đe doạ của tấn công mạng mùa COVID-19

15:15 30/05/2020
Hoạt động tội phạm trong thế giới mạng đang lan rộng với tốc độ chóng mặt. Bọn tội phạm đã tìm thấy một cơ hội trong cuộc khủng hoảng COVID-19. Mọi ngành nghề, mọi tổ chức và cá nhân đều có nguy cơ cao trở thành nạn nhân tiếp theo.


Lời kêu cứu của ICRC

Vấn nạn này đang trở thành nỗi lo lớn nhất trên toàn cầu hiện nay khi mà đối tượng chủ yếu tội phạm mạng nhắm đến lại là các đơn vị cung cấp dịch vụ chăm sóc sức khoẻ. Ủy ban Chữ thập đỏ quốc tế (ICRC) hôm 26-5 khẩn thiết kêu gọi chấm dứt các cuộc tấn công mạng vào bệnh viện cũng như các nghiên cứu y tế về thuốc để cứu người.

Trong thư ngỏ gửi cộng đồng quốc tế và chính phủ các nước do Viện CyberPeace khởi xướng cùng sự tham dự của nhiều nhà cựu lãnh đạo, người nổi tiếng trên thế giới, Chủ tịch ICRC Peter Maurer đã kêu gọi các chính phủ trên thế giới tăng cường hành động để khẳng định cam kết của họ đối với các quy tắc quốc tế về ngăn chặn các cuộc tấn công mạng.

Một email giả mạo WHO được gửi để lừa những người đang làm việc tại nhà và quan tâm đến COVID-19. ảnh: iStock.

Theo nội dung bức thư, các cuộc tấn công mạng đang gây nguy hiểm cho cuộc sống con người vốn đã mong manh trong mùa dịch COVID-19. Đáng buồn nhất là có rất nhiều cuộc tấn công mạng nhằm vào các trung tâm nghiên cứu y tế để đánh cắp các dữ liệu có giá trị về phương pháp điều trị bệnh COVID-19. 

Trong khi đó, nguồn tin từ hãng Bloomberg cho hay, các vụ tấn công mạng nhằm vào cơ sở y tế manh nha từ tháng 3 với một loạt vụ xảy ra ở  CH Czech và một số nước châu Âu khác. Như ở Pháp, tin tặc đã khiến hệ thống của một bệnh viện từ chối cung cấp dịch vụ cho bệnh nhân bằng cách đánh sập máy chủ hoặc khiến người dùng mạng không thể truy cập vào máy chủ.

Vụ việc đã khiến bệnh viện này phải tạm thời cắt quyền truy cập của khách hàng cũng như tạm dừng việc cung cấp dịch vụ hỗ trợ từ xa trong một thời gian. Hay như ở Thuỵ Sĩ, tin tặc tấn công hệ thống, đánh cắp dữ liệu của bệnh nhân rồi sau đó gửi các email đe dọa hoặc đòi tiền chuộc. Cá biệt ở New Zealand, có trung tâm nghiên cứu còn bị đánh sập mạng chỉ bởi tin tặc muốn tìm kiếm và lấy cắp các nghiên cứu mới nhất liên quan đến COVID-19…

Ngay cả Tổ chức Y tế thế giới (WHO) cũng bị biến thành nạn nhân khi tin tặc tấn công hệ thống bằng cách gửi thư điện tử lừa đảo, mạo danh các nhà nghiên cứu và phóng viên. Hồi đầu tháng 4, tin tặccòn âm mưu đánh cắp mật khẩu để cài phần mềm độc hại vào máy tính của nhân viên WHO.

Ông Flavio Aggio, người phụ trách công tác an toàn thông tin tại WHO đã xác nhận rằng tổ chức này phải gánh chịu những đợt tấn công được chuẩn bị "rất kỹ lưỡng".

Và cảnh báo của FBI

Tonya Ugoretz, Phó Giám đốc đơn vị chống tội phạm mạng thuộc Cục điều tra liên bang Mỹ (FBI) cho hay, mỗi ngày, Trung tâm Khiếu nại tội phạm Internet FBI (IC3) nhận được từ 3.000 đến 4.000 khiếu nại về an ninh mạng, tăng gấp 3-4 lần so với mức trung bình 1.000 khiếu nại/ngày trước đây.

"Bọn tội phạm đang lợi dụng sự quan tâm rất cao của cộng đồng đối với thông tin liên quan đến COVID-19, chính sách của chính phủ và cập nhật về các hạn chế của cộng đồng địa phương. Một số người đang thiết lập các tên miền giả mạo tuyên bố bán thiết bị bảo vệ cá nhân, giả dạng các tổ chức từ thiện làm việc để quyên tiền cho bệnh nhân hoặc cung cấp các khoản vay gian lận cho những người gặp căng thẳng về tài chính. Những lần như thế này là một cơ hội sinh lời cho tội phạm mạng", bà Tonya Ugoretz nói.

Thống kê của FBI cho thấy, trong khi các cơ sở dịch vụ y tế bị tấn công nhiều thì các đơn vị làm việc về lĩnh vực tài chính cũng gặp rủi ro khá lớn. Có sự gia tăng đột biến trong các cuộc tấn công tiền điện tử quốc gia nơi những kẻ tấn công đánh cắp tài nguyên điện toán để khai thác tiền kỹ thuật số.

Bên cạnh đó là các chiến dịch đòi tiền chuộc (ransomware), một số trong đó yêu cầu thanh toán trên mạng xã hội với các thỏa thuận tư vấn được trả tiền dài hạn để đảm bảo rằng không có hoạt động mạng độc hại nào xảy ra trong tương lai.

Đồng nỗi lo này, Trung tâm An ninh mạng quốc gia (NCSC) của Anh báo cáo, họ đã nhận thấy "các chiến dịch tấn công mạng tinh vi nhằm vào các tổ chức tham gia đối phó với virus SARS-CoV-2" và khuyến cáo các đơn vị, tổ chức, cá nhân tăng cường cấp độ bảo mật bằng mật khẩu, cũng như tạo yêu cầu xác thực thông tin tối thiểu 2 lớp…

Dữ liệu từ công ty an ninh mạng Darktrace còn chỉ rõ, tỷ lệ các cuộc tấn công nhắm vào nhân viên làm việc tại nhà ở nhà đã tăng từ 12% hồi tháng 2 lên hơn 60% trong tháng 3,4. Tin tặc đã phát động một làn sóng tấn công mạng cố gắng khai thác những người Anh làm việc tại nhà.

Đầu tháng 5, Darktrace còn phát hiện ra một chiến dịch email độc hại lớn chống lại các doanh nghiệp ở Anh bằng cách gửi tới các nhân viên một đường link đăng ký để họ truy cập vào một trang web. nói với các nhân viên rằng họ có thể chọn để được giải quyết nếu họ đăng ký vào một trang web cụ thể.

Max Heinemeyer, Giám đốc săn lùng mối đe dọa tại Darktrace cho biết, những kẻ tấn công thường sử dụng lại các kỹ thuật tương tự trên nhiều công ty khác nhau, tìm kiếm cửa sau trong các mạng có thể vô tình bị bỏ ngỏ. Ngoại trưởng Anh Dominic Raabtrong lần trả lời phỏng vấn báo chí thì nhấn mạnh: "Tin tặc có nhiều mục đích và động cơ khác nhau, từ lừa đảo đến gián điệp, nhưng chúng có cùng một cách thức để đánh cắp khối lượng lớn dữ liệu cá nhân, sở hữu trí tuệ và những thông tin trên diện rộng hơn hỗ trợ các mục đích đó.

Khánh Chi