Chiêu trò của các ‘kỳ lân hacker’: ‘Đội lốt’ công ty bảo mật, trả lương gấp đôi để lôi kéo kỹ sư
(DNTO) - Nhóm tội phạm an ninh mạng đang ngày càng bành trướng với chiêu thức hoạt động ngày càng tinh vi, khiến mối lo của các doanh nghiệp, tổ chức và Chính phủ cũng ngày một lớn dần.
Khi tổ chức hacker vươn lên thành ‘kỳ lân’
Mick Coohope, Trưởng ban Hợp tác Nghiên cứu tại F-Secure, doanh nghiệp an ninh mạng lớn tại châu Âu, người đã dành 30 năm nghiên cứu về an ninh mạng cho biết, ông đã chứng kiến rất nhiều thay đổi của internet, từ những kẻ tấn công thả virus độc để làm trò vui đùa cho đến những băng nhóm tội phạm mạng mà thế giới đang phải đấu tranh.
Chia sẻ trong chương trình Kỷ niệm 10 năm Ngày Internet Việt Nam 2021, chiều 21/12, ông Mick Coohope nói, rất nhiều tổ chức, doanh nghiệp chỉ nhận ra giá trị của dữ liệu sau khi bị các hacker tấn công và họ không thể sử dụng được dữ liệu hay dữ liệu của họ bị đánh cắp, khai thác vì mục đích thương mại.
Trong khi đó, phạm mạng ngày càng lớn mạnh. Cách đây 5 năm, nhóm nghiên cứu của ông Mick Coohope đã đưa ra thuật ngữ “kỳ lân tội phạm mạng” tức những doanh nghiệp công nghệ tư nhân lớn có giá trị lên tới 1 tỷ USD và đặt câu hỏi rằng khi nào chúng sẽ xuất hiện. Và đến năm 2021, những tập đoàn tội phạm mạng đã xuất hiện.
Mục đích của các nhóm hacker là chiếm đoạt được nhiều tiền qua mạng nhờ đợt tấn công bằng mã độc qua email hoặc lừa đảo email doanh nghiệp (BEC). Chúng đột nhập vào email nội bộ doanh nghiệp và nắm được thông tin về sự lưu chuyển dòng tiền, sau đó giả danh lãnh đạo công ty để dòng tiền chuyển ra ngoài doanh nghiệp.
Băng nhóm tội phạm mạng thường không muốn giữ tài sản dưới bất kì loại tiền thật nào mà muốn giữ tài sản bằng tiền mã hóa như bitcoin, monero hoặc zetcard. Cách đây 5 năm, khi có10 triệu USD và đầu tư vào bitcoin ở thời điểm đồng tiền này có giá trị 500 USD thì hiện nay, số tiền đó lên tới 10 tỷ USD vì bitcoin hiện là 50.000 USD. Do đó, một tổ chức tội phạm mạng trở thành kỳ lân do sở hữu bitcoin để giữ tài sản.
Đau đầu đối phó với “kỳ lân hacker”
Vị chuyên gia tại F-Secure cũng cho biết, khi các băng nhóm tội phạm sở hữu tài sản ngày một lớn, cách thức tấn công cũng thay đổi tinh vi hơn, bộ máy được tổ chức để hoạt động chặt chẽ, quy củ hơn.
Các nhóm này thuê thêm nhiều nhân viên (nhân viên kĩ thuật, bộ phận hỗ trợ và lập trình viên riêng) và xây dựng trung tâm dữ liệu. Chúng cũng có hệ thống phân tích kinh doanh, có thể phân tích hồ sơ tài chính để hiểu rõ dòng tiền doanh nghiệp, dễ dàng ước lượng được quy mô của các doanh nghiệp mục tiêu và sẽ quyết định nên tấn công doanh nghiệp đó qua email với quy mô như thế nào.
“Hiện nay, nhóm tổ chức tội phạm này đang cạnh tranh gay gắt với các doanh nghiệp an ninh mạng bằng cách trả lương cao gấp đôi để lôi kéo các kỹ sư, chúng đang bắt đầu chiến dịch “săn đầu người”. Ngoài ra, chúng còn đội lốt các doanh nghiệp chính thống để qua mắt các kĩ sư.
Tôi đã chứng kiến ít nhất 2 trường hợp băng nhóm tội phạm mạng thành lập doanh nghiệp với danh nghĩa “doanh nghiệp an ninh mạng” để thuê nhân viên kiểm thử, tiến hành thâm nhập vào những doanh nghiệp chúng muốn tấn công và yêu cầu nhân viên làm báo cáo về các trường hợp đó. Phía kĩ sư nghĩ rằng họ đang làm việc hợp pháp trong khi không hề biết rằng doanh nghiệp kia không thuê đội ngũ an ninh”, ông Mick Coohope nói.
Hiện Bộ Ngoại giao Mỹ trao giải thưởng trị giá 10 triệu USD cho những người phát hiện các băng nhóm tội phạm mạng đã tống tiền hàng triệu USD từ các công ty Mỹ và đe dọa cơ sở hạ tầng quan trọng của quốc gia này, bằng số tiền nước này từng treo giải cho việc phát hiện Al-Qaeda (mạng lưới khủng bố quốc tế).
“Đây chính là vấn nạn”, vị chuyên gia an ninh mạng bày tỏ.
Thế giới đã chứng kiến sự gia tăng 62% về phần mềm tống tiền kể từ năm 2019, và sẽ còn tăng nữa khi các mối đe dọa ngày càng trở nên tinh vi và khó phát hiện, theo Báo cáo về mối đe dọa không gian mạng của SonicWall năm 2021.
Thiệt hại do các cuộc tấn công bằng mã độc tống tiền gây ra trên toàn thế giới đã đạt ngưỡng 20 tỷ USD vào năm 2021, tăng 4 lần so với năm 2017 và dự báo số thiệt hại có thể lên tới 265 tỷ USD vào năm 2031 (theo Tạp chí Cybercrime chuyên về tội phạm mạng).
Tại Việt Nam, trong năm 2021, Bộ Công an ghi nhận 8 triệu cảnh báo tấn công mạng với 2.763 cuộc tấn công nhằm trang, cổng thông tin điện tử trong nước (tăng 26 % so với năm 2020).
Một số vụ tấn công mạng lớn nhất thế giới 2021
- Đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline: tội phạm tấn công gây gián đoạn vận chuyển nhiên liệu của đường ống ở 12 bang trong vài ngày. CEO Công ty Colonial Pipeline Joseph Blout đã phải trả 4,4 triệu USD tiền chuộc vì không thể xác định nhanh mức độ của vụ xâm nhập.
-Nhà cung ứng thịt lớn nhất thế giới JBS (Brazil): cuộc tấn công mạng khiến hoạt động ở Mỹ, Úc, Canada của hãng tạm thời đóng cửa, đe dọa chuỗi cung ứng và gây ra lạm phát thực phẩm ở Mỹ. JBS phải trả 11 triệu USD tiền chuộc tội phạm mạng nhằm ngăn chặn sự gián đoạn tiếp theo.
- Nguồn cấp nước ở thành phố Oldsmar (Floria): bị tội phạm mạng xâm nhập vào hệ thống máy tính, khiến lượng natri hydroxit trong nguồn cung cấp nước lên mức nguy hiểm.
- Máy chủ Exchange của Microsoft: bị tấn công hàng loạt gây ảnh hưởng tới hàng triệu khách hàng của hãng. Riêng tại Mỹ đã có 60.000 công ty tư nhân và 9 cơ quan Chính phủ bị ảnh hưởng bởi cuộc tấn công này.
- Hãng phần cứng máy tính khổng lồ Acer: phải trả khoản tiền chuộc lên tới 50 triệu USD vì rò rỉ dữ liệu, hành động do nhóm tội phạm mạng Revil thực hiện.