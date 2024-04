Tấn công bằng mã độc vào các hệ thống công nghệ thông tin (CNTT) của tổ chức, doanh nghiệp từ lâu đã là hoạt động sinh lợi bất chính của các nhóm tin tặc. Nhưng không phải nhóm hacker nào cũng tự mình thực thi chiến dịch tấn công, thay vào đó chúng bán lỗ hổng bảo mật cho bên khác để thu về những khoản tiền khổng lồ.

Chia sẻ tại tọa đàm "Phòng chống tấn công mã hóa dữ liệu tống tiền" do Hiệp hội An ninh mạng Quốc gia (NCA) và Câu lạc bộ nhà báo CNTT Việt Nam tổ chức, trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết hiện nay tồn tại một thị trường chuyên rao bán, cung cấp mã độc và lỗ hổng bảo mật. Nhờ đó, những đối tượng thực thi chiến dịch tấn công không cần phải quá giỏi vẫn có thể có được quyền sử dụng, truy cập mã độc để phục vụ mục đích bất chính.

Trung tá Lê Xuân Thủy (giữa) cho biết số vụ việc tấn công mạng vào các tổ chức, doanh nghiệp Việt Nam đang gia tăng thời gian qua CTV

"Các tổ chức tài chính, chứng khoán luôn nằm trong danh sách mục tiêu hàng đầu của các nhóm tấn công ransomware", ông Thủy cho biết, đồng thời bày tỏ thực tế những cuộc tấn công mã hóa dữ liệu đòi tiền chuộc xảy ra liên tiếp ở Việt Nam gần đây đang dấy lên lo lắng về một chiến dịch quy mô, nhắm vào các hệ thống CNTT trong nước.

Bổ sung cho thông tin, ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ của NCA cho biết trên thị trường "chợ đen", có những nhóm tấn công, xâm nhập hệ thống rồi bán lại quyền khai thác cho nhóm khác. Thậm chí những nhóm nghiên cứu khi phát hiện ra lỗ hổng bảo mật, họ cũng có 2 lựa chọn: bán lại cho nhà phát triển để nhận tiền theo chương trình trao thưởng cho người phát hiện lỗi, hoặc bán cho đối tác khác, thường vì mức giá được trả cao hơn.

"Điều này đã trở thành một 'nền công nghiệp' bán lỗ hổng bảo mật, bán quyền truy cập hệ thống", ông Vũ Ngọc Sơn nói. Điều đáng nói, những công cụ khai thác, mã độc được thay đổi hằng ngày bởi khi một nhóm hacker tấn công thì cũng xác định luôn không thể thực hiện lại quy trình đó, do vậy họ chấp nhận đầu tư lại từ đầu với hình thức phát triển mới. Đây cũng là một phần yếu tố khiến có những bên quyết định bán lỗ hổng với giá cao để "tái đầu tư quy trình".

Chuyên gia bảo mật Vũ Ngọc Sơn chia sẻ về "nền công nghiệp" mua bán lỗ hổng bảo mật trên thị trường chợ đen CTV

Liên quan đến vụ tấn công vào VNDIRECT và PVOIL gần đây, cả hai chuyên gia đều cho biết hiện tại chưa thể kết luận đây thuộc một chiến dịch. Trung tá Lê Xuân Thủy cho rằng khi đánh giá nghi vấn đây là chiến dịch tấn công liên quan nhau thì cần phải nghiên cứu trên nhiều yếu tố, sử dụng các công cụ đối chiếu.

Còn theo ông Vũ Ngọc Sơn, hiện nay vẫn cần thêm bằng chứng để có thể xâu chuỗi sự vụ. Lãnh đạo NCS nói: "Nếu có chiến dịch tấn công thì phải thực hiện từ cách đây 6 tháng, thậm chí một năm trước. Rõ ràng đã có sự nằm vùng trước khi tiến hành mã hóa dữ liệu, do đó cần phải lùi thời gian để xem có hay không một chiến dịch nhắm vào hệ thống CNTT của Việt Nam".

Trường hợp bị tin tặc mã hóa dữ liệu, các đơn vị bị tấn công có nên trả tiền để mua quyền mở khóa hay không, trung tá Lê Xuân Thủy nhấn mạnh Trung tâm An ninh mạng Quốc gia đã tham gia chương trình sáng kiến chống tấn công mã hóa dữ liệu tống tiền với hơn 50 quốc gia tham gia, hầu hết các ý kiến đều không chuyển tiền chuộc cho nhóm tin tặc để tránh tiền lệ xấu, kích thích các đợt tấn công khác.

"Nếu chúng ta kiên cường chống lại các cuộc tấn công sẽ làm giảm động lực của các nhóm tin tặc", lãnh đạo Trung tâm An ninh mạng Quốc gia khẳng định.