Báo động cơ quan, doanh nghiệp tại Việt Nam về chiến tranh mạng

Những kiểu tấn công phổ biến

Các xu hướng phát triển CNTT trong thời gian gần đây như ảo hóa, điện toán đám mây, sự gia tăng các thiết bị di động trong môi trường làm việc, và mạng xã hội đã và đang tác động ngày càng sâu rộng đến hoạt động điều hành và quản lý CNTT trong cơ quan chính phủ và doanh nghiệp.

Các xu hướng công nghệ mới một mặt giúp tăng cường tính linh hoạt và hiệu suất vận hành cho hệ thống CNTT, tuy nhiên cũng đặt ra không ít các thách thức trong việc đảm bảo an toàn an ninh thông tin và quản trị rủi ro.

Toàn cảnh Hội thảo - Triển lãm Cloud Computing & Security World 2013 đang diễn ra tại Hà Nội

 Thông tin từ các diễn giả tham dự Hội thảo - Triển lãm Cloud Computing & Security World 2013 đang diễn ra tại Hà Nội với chủ đề “An ninh thông tin: Các xu thế và thách thức trong kỷ nguyên công nghệ số mới”, cho thấy các loại tội phạm công nghệ cao, an ninh mạng là những vấn đề thuộc an ninh phi truyền thống đang ngày càng phổ biến và tác động, ảnh hưởng đến an ninh quốc gia.

Theo tờ USA Today, năm 2012, tội phạm công nghệ cao gây thiệt hại cho nước Mỹ khoảng 67,2 tỷ USD, trên toàn cầu khoảng 400 tỷ USD, chỉ đứng sau tội phạm ma túy (460 tỷ USD). Đại tá TS. Trần Văn Hòa - Phó Cục trưởng, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, một số loại tội phạm công nghệ cao phổ biến trong năm 2012 gồm:

Tấn công máy tính, mạng máy tính: Lợi dụng lỗ hổng bảo mật web, tấn công truy cập, lấy cắp, phá hoại dữ liệu (Hacking of PCs and networks); Phát tán virus, phần mềm gián điệp (các loại trojan, worms, malware…); Tấn công từ chối dịch vụ (Denial of service attacks - Botnet) .

Hoạt động của tội phạm có mục đích chiếm đoạt tài sản có thể phân loại thành: Tội phạm gian lận thẻ ngân hàng (Credit Card fraud), phổ biến là sử dụng Botnet với một số trojan như Spyey, Zeus, Flame, Gauss…; Tội phạm lừa đảo (Online Fraud), sử dụng thủ đoạn kinh doanh đa cấp (Đầu tư, Kinh doanh dịch vụ đa cấp (vụ MB24, vicongdongviet...), Kinh doanh sàn vàng, ngoại tệ ảo); Lừa đảo trong thương mại điện tử C2C, B2C, B2B; Lừa đảo bằng email, nickchat, tin nhắn SMS - Mass marketing Fraud; Gửi email, tin nhắn lừa đảo để lấy cắp account và password của email, nickchat… để lừa đảo, yêu cầu chuyển tiền, thẻ cào. 

Một số phương pháp tấn công phổ biến mà tội phạm mang thường dùng: Phát tán virus, phần mềm gián điệp, keylogger, điều khiển từ xa, worm, spam... lên mạng. Phương thức phát tán qua spam email, websex, forum như Twist, facebook, YouTube và trên những phần mềm cài đặt phổ biến như Unikey, Windows, Adobe... Chúng làm lây lan mã độc vào máy người dùng nhân để lấy thông tin cá nhân như password của email, nick chat.

Nguy hiểm hơn, tội phạm công nghệ cao thực hiện tấn công hệ thống cơ sở hạ tầng thông tin, truyền thông, quốc gia. Trong năm 2012, Chính phủ Mỹ và Công ty Mandiant đã tố cáo nhiều vụ tấn công nhắm tới Mỹ có xuất xứ từ Thượng Hải, số vụ tấn công mạng đã tăng lên gấp đôi trong thời gian qua. Đầu năm 2013, hàng loạt các công ty công nghệ hàng đầu cũng đã bị hacker tấn công như Apple, Facebook, Microsoft. Bên cạnh đó, nhiều tòa báo lớn của Mỹ cũng đã bị hacker liên tiếp tấn công nhắm đánh cắp dữ liệu.

Trong một cuộc phỏng vấn phát trên Đài ABC News vào ngày 13/3/2013, Tổng thống Mỹ Barack Obama cho hay nước này đang thảo luận một cách cứng rắn với Trung Quốc về những vụ tấn công mạng nhằm vào Washington. Theo đó, lãnh đạo Nhà Trắng không phủ nhận nghi ngờ rằng một số vụ tấn công mạng đã được chính quyền Bắc Kinh hậu thuẫn.

Thời gian qua, Trung Quốc luôn bị nghi ngờ đóng vai trò chủ chốt trong các cuộc tấn công trên Internet. Điều này khiến Lầu Năm Góc lên tiếng cảnh báo rằng Mỹ phải cẩn thận phòng vệ trước một trận “Trân Châu cảng kỹ thuật số”. Một báo cáo tại quốc hội Mỹ hồi năm ngoái đã gán biệt danh “thế lực nguy hiểm nhất trên mạng” cho Trung Quốc. Giám đốc Tình báo an ninh quốc gia Mỹ James Clapper ngày 12/3/2013 phát biểu trước thượng viện rằng, những cuộc tấn công và nội gián mạng đã thay thế chủ nghĩa khủng bố trở thành mối đe dọa an ninh hàng đầu đối với nước này.

Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, doanh nghiệp là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rúng động bởi sự hoành hành của Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông.

Mới đây nhất, ngày 20/3/2013, ít nhất ba đài truyền hình gồm KBS, MBC và YTN, cùng hai ngân hàng Shinhan Bank và Nonghyup tại Hàn Quốc đã báo cáo việc mạng máy tính của họ bị tê liệt hoàn toàn. Nhà cung cấp dịch vụ internet ở Hàn Quốc LG Uplus thông báo họ tin rằng mạng máy tính của họ đã bị tấn công, khiến mạng của các đài truyền hình lớn và các ngân hàng bị tê liệt.

Quân đội Hàn Quốc đã nâng mức cảnh báo nguy cơ tấn công của tin tặc sau khi hệ thống mạng bị tấn công. Ngày 21/3, các quan chức chính quyền Hàn Quốc cho biết các vụ tấn công của tin tặc nhắm vào một số đài truyền hình và ngân hàng nước này hôm qua có nguồn gốc (địa chỉ IP) từ Trung Quốc.

Việt Nam đang nằm trong ngưỡng báo động đỏ về ATTT

Đại tá TS. Trần Văn Hòa - Phó cục trưởng, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an

Việt Nam cũng không nằm ngoài những nguy cơ này. Đại tá Trần Văn Hòa cho biết: Hacker có nguồn gốc nước ngoài tấn công, truy cập vào hệ thống mạng của cơ quan nhà nước, một số doanh nghiệp lớn, lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn cho Việt Nam.

Số liệu từ hãng bảo mật TrendMicro càng khẳng định thêm cho thông tin này này: Năm 2012 có vẻ yên ắng hơn về các cuộc tấn công từ chối dịch vụ (DDOS) hoặc các vụ bùng phát viruts, nhưng lại đang có cơn sóng ngầm hết sức nguy hiểm về tấn công APT, kiểu tấn công thầm lặng, bền bỉ với mục đích ăn cắp dữ liệu đưa về một server bên ngoài. Dựa trên số liệu quét server hacker nước ngoài hoặc những server bị chiếm quyền điều khiển để ăn cắp dữ liệu,  theo thống kê mới nhất của TrendMicro, Việt Nam đang bị tấn công chủ yếu ở nội dung tấn công vào Chính phủ, các Bộ, Ngành và cơ quan ngang Bộ. Việt Nam có tổng số 394 server của các Bộ, Ngành bị kết nối âm thầm và thường trực ra các server của nước ngoài (chủ yếu là các server có địa chỉ ở Trung Quốc) mà người quản trị mạng của các đơn vị này không hề biết. Đứng sau Việt Nam là nước Nga, có 34 server bị tấn công APT. Ấn Độ đứng thứ 3 với 19 server.

Hiện tượng tấn công kiểu APT để ăn cắp dữ liệu còn nguy hiểm hơn các dạng tấn công bề nổi, dễ nhận biết khác vì người bị tấn công không hề hay biết để có biện pháp đối phó kịp thời. Với 394 server của các Bộ, Ngành tại Việt Nam đang bị nước ngoài đánh cắp dữ liệu quả là con số đáng báo động đối với công tác an toàn bảo mật thông tin của Chính phủ.

Sự việc một lần nữa rung lên hồi chuông báo động về thực trạng mất an toàn an ninh mạng của các cơ quan, doanh nghiệp tại Việt Nam, đặc biệt trong bối cảnh thế giới luôn tiềm ẩn nguy cơ một cuộc chiến tranh mạng có thể xảy ra.

Mạnh Vỹ