Rủi ro tội phạm mạng tấn công ví điện tử hiện hữu

Bùi Trang - Đỗ Mến - 07/06/2019 10:21 (GMT+7)

Thời gian qua, tại Việt Nam phát hiện 170.641.805 trường hợp bị tấn công qua email và chỉ trong quý đầu năm, có 1.989 trường hợp tấn công bằng mã độc ngân hàng. Mới đây nhất, một số doanh nghiệp ví điện tử bị tội phạm mạng gây thiệt hại gần 5 tỷ đồng... Thực tế này cho thấy, rủi ro bảo mật thông tin đối với nhóm doanh nghiệp này đã hiện hữu.

VNF
Năm 2018, số lượng các cuộc tấn công có chủ đích đã tăng thêm 16% so với các năm trước, dẫn đến thất thoát hàng triệu bản ghi.

Những con số báo động

Đầu tháng 6/2019, tại hội nghị "SecurityTRENDs 2019: Nghệ thuật an ninh mạng" do Trend Micro - một công ty quốc tế chuyên về công nghệ bảo mật - tổ chức tại Hà Nội, các chuyên gia cảnh báo Việt Nam là một trong những nước dẫn đầu về nguy cơ đe dọa bảo mật đối với cá nhân, cũng như doanh nghiệp.

Theo thống kê của Trend Micro, Việt Nam nằm trong nhóm những quốc gia bị tấn công nhiều nhất trong khu vực bởi nhiều mối đe dọa bảo mật như mã độc tống tiền (ransomware), mã độc ngân hàng (banking malware), mã độc macro (macro maclware)... và email vẫn là lối vào phổ biến nhất của tội phạm an ninh mạng.

Dạng nguy cơ này đang ngày một tăng khi có tới 97% mã độc tống tiền hiện nay được thực hiện qua đường email.

Tại Việt Nam, có 170.641.805 trường hợp bị phát hiện tấn công qua email. Về phía doanh nghiệp, khối ngân hàng tiếp tục là mục tiêu tấn công của tội phạm công nghệ thông tin, khi chỉ trong quý I/2019, có tới 1.989 trường hợp mã độc ngân hàng bị phát hiện.

“Mối đe dọa an ninh mạng ngày càng trở nên tinh vi hơn, khiến các biện pháp bảo vệ truyền thống không đủ để đảm bảo an toàn. Chúng ta cần sự bảo vệ nhiều lớp từ thiết bị điểm cuối, kết nối, máy chủ...”, ông Jaruwan Nok, Giám đốc Trend Micro nhấn mạnh.

Bà Jaruwan Roekphichayayothin, Tổng giám đốc Trend Micro Việt Nam cho biết năm 2018, số lượng các cuộc tấn công có chủ đích tăng thêm 16% so với các năm trước, dẫn đến thất thoát hàng triệu bản ghi.

"Điển hình trong số đó là vụ việc Marriot mất dữ liệu sau khi sáp nhập 3 đơn vị, nguyên nhân chủ yếu đến từ sự truy cập trái phép vào dữ liệu thông tin khách hàng. Hay trường hợp Singhealth bị mất 1,5 triệu bản ghi do các bản ghi thông tin bệnh nhân không hợp chuẩn, ý thức bảo mật yếu..., từ đó hacker lợi dụng tấn công, đánh cắp dữ liệu", lãnh đạo Trend Micro Việt Nam nêu ví dụ.

Nỗi lo hiện hữu

Đó là những câu chuyện dẫn chứng trên thế giới, còn ở Việt Nam, nỗi lo về lỗ hổng bảo mật thông tin đối với doanh nghiệp đã hiện hữu. Đơn cử, vào cuối tháng 5/2019, Bộ Công an phát đi thông báo về thủ đoạn và cách thức thực hiện đặc biệt tinh vi của nhóm tội phạm sử dụng công nghệ cao chiếm quyền kiểm soát website doanh nghiệp để chiếm đoạt số tiền gần 5 tỷ đồng, trong đó chủ yếu là doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử.

Cụ thể, vào ngày 15/5/2019, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự (Bộ Công an) và Công an TP. Hà Nội bắt giữ 4 đối tượng gồm Đỗ Tuấn Anh (sinh năm 1996, ở Quảng Ninh), Nguyễn Thị Anh (sinh năm 1996, ở Vĩnh Phúc), Đỗ Văn Phi (sinh năm 1995, anh trai Tuấn Anh) và Nguyễn Thị Bảo Thoa (sinh năm 1996, ở Quảng Ninh).

Kết quả khám xét, cơ quan điều tra đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng hơn 3 tỷ đồng, cùng với đó là 3 xe máy, 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại Iphone, hàng chục điện thoại Nokia kèm sim “rác” và  nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật của các đối tượng.

Trong quá trình đấu tranh khai thác, 4 đối tượng trên đã bước đầu thừa nhận hành vi phạm tội của mình, trong đó đối tượng Đỗ Tuấn Anh là chủ mưu, cầm đầu. Đối tượng Tuấn Anh khai nhận từ năm 2013 bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều doanh nghiệp và tấn công, xâm nhập trái phép hàng trăm website.

Sau khi chiếm được quyền điều khiển tài khoản quản trị (admin) của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại. Để tiêu thụ thẻ cào trộm cắp, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường.

Tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ (các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường).

Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che dấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân cận.

Đối với một số website mà Đỗ Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này.

Theo kết quả điều tra, từ tháng 9/2018 - 4/2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại giá trị gần 5 tỷ đồng.

Bộ Công an đánh giá đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với các đặc trưng như: Các đối tượng là người có trình độ cao về công nghệ thông tin, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website; có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che dấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…

Từ đó, Bộ Công an cảnh báo đến các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, mail và thiết bị điện tử…, xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng có những hành vi vi phạm pháp luật.

Trong bối cảnh các mối nguy cơ ngày càng trở nên phức tạp, đe dọa cả những biện pháp ngăn chặn có độ bảo mật cao như tường lửa, theo đại diện Trend Micro, các doanh nghiệp Việt Nam cần có biện pháp mạnh hơn để bảo vệ kết nối không bị xâm nhập. Nhiều doanh nghiệp đang chuyển sang sử dụng hệ thống ngăn ngừa xâm nhập (IPS) nhằm trang bị thêm một lớp bảo vệ mạnh mẽ...

“Điều quan trọng là mọi giải pháp trong môi trường doanh nghiệp cần giao tiếp được với nhau, từ đó giúp phát hiện và xử lý nguy cơ nhanh hơn. Bảo mật kết nối là giải pháp nhiều lớp, cho phép bảo vệ, phát hiện và phản hồi lại các nguy cơ mới, đồng thời cải thiện khả năng nhận diện trong doanh nghiệp”, ông Jaruwan Nok nói.

Theo ĐTCK
Cùng chuyên mục
Tin khác