Mối đe doạ của tấn công mạng mùa COVID-19

15:15 30/05/2020
Hoạt động tội phạm trong thế giới mạng đang lan rộng với tốc độ chóng mặt. Bọn tội phạm đã tìm thấy một cơ hội trong cuộc khủng hoảng COVID-19. Mọi ngành nghề, mọi tổ chức và cá nhân đều có nguy cơ cao trở thành nạn nhân tiếp theo.


Lời kêu cứu của ICRC

Vấn nạn này đang trở thành nỗi lo lớn nhất trên toàn cầu hiện nay khi mà đối tượng chủ yếu tội phạm mạng nhắm đến lại là các đơn vị cung cấp dịch vụ chăm sóc sức khoẻ. Ủy ban Chữ thập đỏ quốc tế (ICRC) hôm 26-5 khẩn thiết kêu gọi chấm dứt các cuộc tấn công mạng vào bệnh viện cũng như các nghiên cứu y tế về thuốc để cứu người.

Trong thư ngỏ gửi cộng đồng quốc tế và chính phủ các nước do Viện CyberPeace khởi xướng cùng sự tham dự của nhiều nhà cựu lãnh đạo, người nổi tiếng trên thế giới, Chủ tịch ICRC Peter Maurer đã kêu gọi các chính phủ trên thế giới tăng cường hành động để khẳng định cam kết của họ đối với các quy tắc quốc tế về ngăn chặn các cuộc tấn công mạng.

Một email giả mạo WHO được gửi để lừa những người đang làm việc tại nhà và quan tâm đến COVID-19. ảnh: iStock.

Theo nội dung bức thư, các cuộc tấn công mạng đang gây nguy hiểm cho cuộc sống con người vốn đã mong manh trong mùa dịch COVID-19. Đáng buồn nhất là có rất nhiều cuộc tấn công mạng nhằm vào các trung tâm nghiên cứu y tế để đánh cắp các dữ liệu có giá trị về phương pháp điều trị bệnh COVID-19. 

Trong khi đó, nguồn tin từ hãng Bloomberg cho hay, các vụ tấn công mạng nhằm vào cơ sở y tế manh nha từ tháng 3 với một loạt vụ xảy ra ở  CH Czech và một số nước châu Âu khác. Như ở Pháp, tin tặc đã khiến hệ thống của một bệnh viện từ chối cung cấp dịch vụ cho bệnh nhân bằng cách đánh sập máy chủ hoặc khiến người dùng mạng không thể truy cập vào máy chủ.

Vụ việc đã khiến bệnh viện này phải tạm thời cắt quyền truy cập của khách hàng cũng như tạm dừng việc cung cấp dịch vụ hỗ trợ từ xa trong một thời gian. Hay như ở Thuỵ Sĩ, tin tặc tấn công hệ thống, đánh cắp dữ liệu của bệnh nhân rồi sau đó gửi các email đe dọa hoặc đòi tiền chuộc. Cá biệt ở New Zealand, có trung tâm nghiên cứu còn bị đánh sập mạng chỉ bởi tin tặc muốn tìm kiếm và lấy cắp các nghiên cứu mới nhất liên quan đến COVID-19…

Ngay cả Tổ chức Y tế thế giới (WHO) cũng bị biến thành nạn nhân khi tin tặc tấn công hệ thống bằng cách gửi thư điện tử lừa đảo, mạo danh các nhà nghiên cứu và phóng viên. Hồi đầu tháng 4, tin tặccòn âm mưu đánh cắp mật khẩu để cài phần mềm độc hại vào máy tính của nhân viên WHO.

Ông Flavio Aggio, người phụ trách công tác an toàn thông tin tại WHO đã xác nhận rằng tổ chức này phải gánh chịu những đợt tấn công được chuẩn bị "rất kỹ lưỡng".

Và cảnh báo của FBI

Tonya Ugoretz, Phó Giám đốc đơn vị chống tội phạm mạng thuộc Cục điều tra liên bang Mỹ (FBI) cho hay, mỗi ngày, Trung tâm Khiếu nại tội phạm Internet FBI (IC3) nhận được từ 3.000 đến 4.000 khiếu nại về an ninh mạng, tăng gấp 3-4 lần so với mức trung bình 1.000 khiếu nại/ngày trước đây.

"Bọn tội phạm đang lợi dụng sự quan tâm rất cao của cộng đồng đối với thông tin liên quan đến COVID-19, chính sách của chính phủ và cập nhật về các hạn chế của cộng đồng địa phương. Một số người đang thiết lập các tên miền giả mạo tuyên bố bán thiết bị bảo vệ cá nhân, giả dạng các tổ chức từ thiện làm việc để quyên tiền cho bệnh nhân hoặc cung cấp các khoản vay gian lận cho những người gặp căng thẳng về tài chính. Những lần như thế này là một cơ hội sinh lời cho tội phạm mạng", bà Tonya Ugoretz nói.

Thống kê của FBI cho thấy, trong khi các cơ sở dịch vụ y tế bị tấn công nhiều thì các đơn vị làm việc về lĩnh vực tài chính cũng gặp rủi ro khá lớn. Có sự gia tăng đột biến trong các cuộc tấn công tiền điện tử quốc gia nơi những kẻ tấn công đánh cắp tài nguyên điện toán để khai thác tiền kỹ thuật số.

Bên cạnh đó là các chiến dịch đòi tiền chuộc (ransomware), một số trong đó yêu cầu thanh toán trên mạng xã hội với các thỏa thuận tư vấn được trả tiền dài hạn để đảm bảo rằng không có hoạt động mạng độc hại nào xảy ra trong tương lai.

Đồng nỗi lo này, Trung tâm An ninh mạng quốc gia (NCSC) của Anh báo cáo, họ đã nhận thấy "các chiến dịch tấn công mạng tinh vi nhằm vào các tổ chức tham gia đối phó với virus SARS-CoV-2" và khuyến cáo các đơn vị, tổ chức, cá nhân tăng cường cấp độ bảo mật bằng mật khẩu, cũng như tạo yêu cầu xác thực thông tin tối thiểu 2 lớp…

Dữ liệu từ công ty an ninh mạng Darktrace còn chỉ rõ, tỷ lệ các cuộc tấn công nhắm vào nhân viên làm việc tại nhà ở nhà đã tăng từ 12% hồi tháng 2 lên hơn 60% trong tháng 3,4. Tin tặc đã phát động một làn sóng tấn công mạng cố gắng khai thác những người Anh làm việc tại nhà.

Đầu tháng 5, Darktrace còn phát hiện ra một chiến dịch email độc hại lớn chống lại các doanh nghiệp ở Anh bằng cách gửi tới các nhân viên một đường link đăng ký để họ truy cập vào một trang web. nói với các nhân viên rằng họ có thể chọn để được giải quyết nếu họ đăng ký vào một trang web cụ thể.

Max Heinemeyer, Giám đốc săn lùng mối đe dọa tại Darktrace cho biết, những kẻ tấn công thường sử dụng lại các kỹ thuật tương tự trên nhiều công ty khác nhau, tìm kiếm cửa sau trong các mạng có thể vô tình bị bỏ ngỏ. Ngoại trưởng Anh Dominic Raabtrong lần trả lời phỏng vấn báo chí thì nhấn mạnh: "Tin tặc có nhiều mục đích và động cơ khác nhau, từ lừa đảo đến gián điệp, nhưng chúng có cùng một cách thức để đánh cắp khối lượng lớn dữ liệu cá nhân, sở hữu trí tuệ và những thông tin trên diện rộng hơn hỗ trợ các mục đích đó.

Khánh Chi

Lực lượng phòng vệ dân sự Lebanon ngày 23/11 cho biết một cuộc không kích dữ dội ở trung tâm Beirut đã khiến ít nhất 11 người thiệt mạng, làm rung chuyển thủ đô khi Israel tấn công nhóm vũ trang Hezbollah.

Nhân Ngày Di sản Văn hoá Việt Nam, chiều tối 23/11, tại Đại Nội Huế; UBND tỉnh Thừa Thiên Huế tổ chức Lễ đón Bằng công nhận di sản tư liệu khu vực châu Á - Thái Bình Dương của UNESCO cho “Những bản đúc nổi trên chín đỉnh đồng ở Hoàng cung Huế”; công bố hoàn thành Dự án bảo tồn, tu bổ tổng thể di tích Điện Thái Hòa…

Thời gian gần đây, một số người tham gia giao thông ở TP Hồ Chí Minh có hành vi sử dụng vũ lực, côn đồ hung hãn sau khi xảy ra va chạm giao thông, thậm chí gây án mạng. Từ những ứng xử thiếu văn hóa như trên đã dẫn đến những hậu quả đáng tiếc, hệ lụy lâu dài cho bản thân họ, gia đình và xã hội.

Chiều 23/11, Bộ Chỉ huy Bộ đội Biên phòng tỉnh Quảng Ngãi cho biết, đang phối hợp với cơ quan chức năng điều tra, làm rõ việc phát hiện 1.500 viên nén nghi ma túy trôi dạt vào bờ biển xã Bình Trị, huyện Bình Sơn.

Liên quan đến vụ tai nạn xe chở rác BKS 75C-044.83 khi đi qua cầu treo Bình Thành (xã Bình Thành, thị xã Hương Trà, tỉnh Thừa Thiên Huế) bất ngờ gặp tai nạn rơi xuống sông làm 2 người mất tích như Báo CAND đã thông tin, sáng nay (23/11), lực lượng cứu nạn cứu hộ (CNCH) đã tìm thấy được 2 thi thể trên sông.

Thanh tra Chính phủ vừa ban hành Thông báo số 2414/TB-TTCP thông báo kết luận thanh tra việc tái cơ cấu doanh nghiệp nhà nước, việc chuyển đổi mục đích sử dụng đất từ sản xuất kinh doanh của doanh nghiệp nhà nước, doanh nghiệp cổ phần hóa sang kinh doanh đất, xây dựng nhà ở giai đoạn 2011-2021 tại Bộ Giao thông vận tải (GTVT).

Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố Dự thảo quy chế tuyển sinh đại học năm 2025, trong đó có nhiều điểm mới về xét tuyển sớm như quy định các trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm, riêng xét học bạ phải dùng điểm cả năm lớp 12 thay vì dùng điểm 3-5 kỳ như hiện nay.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文