Mối đe doạ của tấn công mạng mùa COVID-19

15:15 30/05/2020
Hoạt động tội phạm trong thế giới mạng đang lan rộng với tốc độ chóng mặt. Bọn tội phạm đã tìm thấy một cơ hội trong cuộc khủng hoảng COVID-19. Mọi ngành nghề, mọi tổ chức và cá nhân đều có nguy cơ cao trở thành nạn nhân tiếp theo.


Lời kêu cứu của ICRC

Vấn nạn này đang trở thành nỗi lo lớn nhất trên toàn cầu hiện nay khi mà đối tượng chủ yếu tội phạm mạng nhắm đến lại là các đơn vị cung cấp dịch vụ chăm sóc sức khoẻ. Ủy ban Chữ thập đỏ quốc tế (ICRC) hôm 26-5 khẩn thiết kêu gọi chấm dứt các cuộc tấn công mạng vào bệnh viện cũng như các nghiên cứu y tế về thuốc để cứu người.

Trong thư ngỏ gửi cộng đồng quốc tế và chính phủ các nước do Viện CyberPeace khởi xướng cùng sự tham dự của nhiều nhà cựu lãnh đạo, người nổi tiếng trên thế giới, Chủ tịch ICRC Peter Maurer đã kêu gọi các chính phủ trên thế giới tăng cường hành động để khẳng định cam kết của họ đối với các quy tắc quốc tế về ngăn chặn các cuộc tấn công mạng.

Một email giả mạo WHO được gửi để lừa những người đang làm việc tại nhà và quan tâm đến COVID-19. ảnh: iStock.

Theo nội dung bức thư, các cuộc tấn công mạng đang gây nguy hiểm cho cuộc sống con người vốn đã mong manh trong mùa dịch COVID-19. Đáng buồn nhất là có rất nhiều cuộc tấn công mạng nhằm vào các trung tâm nghiên cứu y tế để đánh cắp các dữ liệu có giá trị về phương pháp điều trị bệnh COVID-19. 

Trong khi đó, nguồn tin từ hãng Bloomberg cho hay, các vụ tấn công mạng nhằm vào cơ sở y tế manh nha từ tháng 3 với một loạt vụ xảy ra ở  CH Czech và một số nước châu Âu khác. Như ở Pháp, tin tặc đã khiến hệ thống của một bệnh viện từ chối cung cấp dịch vụ cho bệnh nhân bằng cách đánh sập máy chủ hoặc khiến người dùng mạng không thể truy cập vào máy chủ.

Vụ việc đã khiến bệnh viện này phải tạm thời cắt quyền truy cập của khách hàng cũng như tạm dừng việc cung cấp dịch vụ hỗ trợ từ xa trong một thời gian. Hay như ở Thuỵ Sĩ, tin tặc tấn công hệ thống, đánh cắp dữ liệu của bệnh nhân rồi sau đó gửi các email đe dọa hoặc đòi tiền chuộc. Cá biệt ở New Zealand, có trung tâm nghiên cứu còn bị đánh sập mạng chỉ bởi tin tặc muốn tìm kiếm và lấy cắp các nghiên cứu mới nhất liên quan đến COVID-19…

Ngay cả Tổ chức Y tế thế giới (WHO) cũng bị biến thành nạn nhân khi tin tặc tấn công hệ thống bằng cách gửi thư điện tử lừa đảo, mạo danh các nhà nghiên cứu và phóng viên. Hồi đầu tháng 4, tin tặccòn âm mưu đánh cắp mật khẩu để cài phần mềm độc hại vào máy tính của nhân viên WHO.

Ông Flavio Aggio, người phụ trách công tác an toàn thông tin tại WHO đã xác nhận rằng tổ chức này phải gánh chịu những đợt tấn công được chuẩn bị "rất kỹ lưỡng".

Và cảnh báo của FBI

Tonya Ugoretz, Phó Giám đốc đơn vị chống tội phạm mạng thuộc Cục điều tra liên bang Mỹ (FBI) cho hay, mỗi ngày, Trung tâm Khiếu nại tội phạm Internet FBI (IC3) nhận được từ 3.000 đến 4.000 khiếu nại về an ninh mạng, tăng gấp 3-4 lần so với mức trung bình 1.000 khiếu nại/ngày trước đây.

"Bọn tội phạm đang lợi dụng sự quan tâm rất cao của cộng đồng đối với thông tin liên quan đến COVID-19, chính sách của chính phủ và cập nhật về các hạn chế của cộng đồng địa phương. Một số người đang thiết lập các tên miền giả mạo tuyên bố bán thiết bị bảo vệ cá nhân, giả dạng các tổ chức từ thiện làm việc để quyên tiền cho bệnh nhân hoặc cung cấp các khoản vay gian lận cho những người gặp căng thẳng về tài chính. Những lần như thế này là một cơ hội sinh lời cho tội phạm mạng", bà Tonya Ugoretz nói.

Thống kê của FBI cho thấy, trong khi các cơ sở dịch vụ y tế bị tấn công nhiều thì các đơn vị làm việc về lĩnh vực tài chính cũng gặp rủi ro khá lớn. Có sự gia tăng đột biến trong các cuộc tấn công tiền điện tử quốc gia nơi những kẻ tấn công đánh cắp tài nguyên điện toán để khai thác tiền kỹ thuật số.

Bên cạnh đó là các chiến dịch đòi tiền chuộc (ransomware), một số trong đó yêu cầu thanh toán trên mạng xã hội với các thỏa thuận tư vấn được trả tiền dài hạn để đảm bảo rằng không có hoạt động mạng độc hại nào xảy ra trong tương lai.

Đồng nỗi lo này, Trung tâm An ninh mạng quốc gia (NCSC) của Anh báo cáo, họ đã nhận thấy "các chiến dịch tấn công mạng tinh vi nhằm vào các tổ chức tham gia đối phó với virus SARS-CoV-2" và khuyến cáo các đơn vị, tổ chức, cá nhân tăng cường cấp độ bảo mật bằng mật khẩu, cũng như tạo yêu cầu xác thực thông tin tối thiểu 2 lớp…

Dữ liệu từ công ty an ninh mạng Darktrace còn chỉ rõ, tỷ lệ các cuộc tấn công nhắm vào nhân viên làm việc tại nhà ở nhà đã tăng từ 12% hồi tháng 2 lên hơn 60% trong tháng 3,4. Tin tặc đã phát động một làn sóng tấn công mạng cố gắng khai thác những người Anh làm việc tại nhà.

Đầu tháng 5, Darktrace còn phát hiện ra một chiến dịch email độc hại lớn chống lại các doanh nghiệp ở Anh bằng cách gửi tới các nhân viên một đường link đăng ký để họ truy cập vào một trang web. nói với các nhân viên rằng họ có thể chọn để được giải quyết nếu họ đăng ký vào một trang web cụ thể.

Max Heinemeyer, Giám đốc săn lùng mối đe dọa tại Darktrace cho biết, những kẻ tấn công thường sử dụng lại các kỹ thuật tương tự trên nhiều công ty khác nhau, tìm kiếm cửa sau trong các mạng có thể vô tình bị bỏ ngỏ. Ngoại trưởng Anh Dominic Raabtrong lần trả lời phỏng vấn báo chí thì nhấn mạnh: "Tin tặc có nhiều mục đích và động cơ khác nhau, từ lừa đảo đến gián điệp, nhưng chúng có cùng một cách thức để đánh cắp khối lượng lớn dữ liệu cá nhân, sở hữu trí tuệ và những thông tin trên diện rộng hơn hỗ trợ các mục đích đó.

Khánh Chi

Cơ quan Cảnh sát điều tra (CSĐT) Công an tỉnh Hòa Bình vừa ra quyết định khởi tố bị can, bắt tạm giam đối với Nguyễn Văn Lâm, Giám đốc chi nhánh Văn phòng đăng ký đất đai huyện Lạc Sơn để điều tra về hành vi “Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ”.

Bức xúc khi chứng kiến đối tượng trộm cắp xe máy giữa ban ngày, anh Nguyễn Công Định (ngụ TP Phan Thiết, Bình Thuận) đã lao thẳng xe vào tên trộm rồi sau đó cùng người dân khống chế thành công đối tượng trộm cắp xe máy.

Tối 4/11, Công an TP Tân Uyên (Bình Dương) đã tạm giữ hình sự đối với Lê Minh Trung (SN 1977; ngụ huyện Bắc Tân Uyên, Bình Dương) để điều tra làm rõ hành vi vi phạm quy định về tham gia giao thông đường bộ.

Ngày 3/11, Trung tướng Phạm Thế Tùng, Thứ trưởng Bộ Công an có Thư khen gửi đồng chí Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao; đồng chí Giám đốc Công an tỉnh Quảng Nam về thành tích đấu tranh, triệt phá đường dây sử dụng không gian mạng hoạt động mua bán trái phép chất ma tuý, thu lợi bất chính hơn 30 tỷ đồng.

Ngày 3/11, Trung tướng Nguyễn Văn Long, Thứ trưởng Bộ Công an có Thư khen gửi Công an tỉnh Sơn La về thành tích đấu tranh triệt phá đường dây mua bán, vận chuyển trái phép chất ma túy xuyên quốc gia từ Lào về Việt Nam tiêu thụ.

Ngày 4/11, Công an tỉnh Thanh Hoá thông tin, Công an huyện Như Xuân vừa khởi tố vụ án, khởi tố bị can và bắt tạm giam đối tượng Bùi Văn Tuấn (SN 1983), ở xã Bình Lương, huyện Như Xuân về tội Lợi dụng các quyền tự do dân chủ xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân…

Lương cơ sở đã tăng, nhưng một cán bộ, công chức mới được tuyển dụng dù xuất sắc đến đâu lương cũng "mới chỉ đủ tiền thuê nhà ở mức bình dân và chi tiêu hết sức tằn tiện". Thế nên, các địa phương xin cơ chế riêng để thu hút nhân tài, Quốc hội ủng hộ nhưng nhân tài thì vẫn "như lá mùa Thu".

Chiều 4/11, Công an tỉnh Tây Ninh cho biết, vừa xuất quân hỗ trợ lực lượng chức năng Campuchia chữa cháy casino 7 tầng, thuộc xã Tropeng phlong, huyện Ponhia Kret, tỉnh Tbuong Khmum (Campuchia), hướng dẫn thoát nạn cho 4 người bị thương mắc kẹt trong đám cháy.

Ngày 4/11, Đội CSGT số 6 (Phòng CSGT Công an TP Hà Nội) triển khai tổ công tác bí mật ghi hình các bãi giữ xe bên ngoài trường THPT Cầu Giấy (phường Quan Hoa, quận Cầu Giấy, Hà Nội) qua đó phát hiện không ít học sinh đi xe máy có dung tích xi lanh từ 110 – 125 cc như: Honda Vision, Spacy… gửi tại đây.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文