Cơ quan thực thi pháp luật toàn cầu hợp tác triệt phá tội phạm mạng nhưng có thể 'lực bất tòng tâm'
Thế giới số - Ngày đăng : 23:37, 20/06/2024
Cơ quan thực thi pháp luật toàn cầu hợp tác triệt phá tội phạm mạng nhưng có thể 'lực bất tòng tâm'
Trong một chiến dịch đầu tiên trên thế giới, các cơ quan thực thi pháp luật toàn cầu gần đây cùng nhau triệt phá cơ sở hạ tầng tội phạm mạng quy mô lớn. Chúng đã nhắm vào nhiều nạn nhân và gây thiệt hại hàng trăm triệu USD toàn cầu.
Trong vài ngày cuối tháng 5, Chiến dịch Endgame đã dẫn tới việc bắt giữ 4 người ở Ukraine và Armenia, phá hủy hơn 100 máy chủ máy tính độc hại trên toàn thế giới và thu giữ hơn 2.000 tên miền, theo cơ quan thực thi pháp luật ở Mỹ và châu Âu.
Một trong những nghi phạm chính đã kiếm được ít nhất 70 triệu USD tiền điện tử bằng cách “thuê các trang web cơ sở hạ tầng tội phạm để triển khai ransomware”, theo Europol - cơ quan thực thi pháp luật của Liên minh châu Âu (EU). Europol đã tiến hành Chiến dịch Endgame cùng các cơ quan khác, gồm cả FBI (Cục Điều tra Liên bang Mỹ).
Ransomware là loại phần mềm độc hại (malware) được thiết kế để xâm nhập vào máy tính hoặc mạng máy tính, sau đó mã hóa dữ liệu trên hệ thống và yêu cầu người sử dụng trả một khoản tiền chuộc để nhận được khóa giải mã và khôi phục quyền truy cập vào dữ liệu của họ.
Khi hệ thống hoặc file bị mã hóa bởi ransomware, người sử dụng sẽ nhận được thông báo yêu cầu thanh toán một số tiền thông qua các phương tiện thanh toán điện tử như Bitcoin. Sau khi thanh toán được thực hiện, hacker sẽ cung cấp công cụ giải mã để khôi phục dữ liệu bị mã hóa.
Ransomware có thể lây nhiễm thông qua email và trang web độc hại, hoặc cả những lỗ hổng bảo mật trong hệ thống. Nó đã trở thành một mối đe dọa lớn với cá nhân, doanh nghiệp và tổ chức. Các biến thể của ransomware ngày càng trở nên phức tạp với mục tiêu đa dạng từ việc tấn công người dùng cá nhân đến các tổ chức lớn.
Các chuyên gia an ninh mạng nói với trang Insider rằng chiến dịch này là bước tiến quan trọng trong cuộc chiến chống tội phạm mạng đang diễn ra. Tuy nhiên, họ cho biết cuộc chiến không thể kết thúc ở đây vì tội phạm mạng là một trong những mối đe dọa lớn nhất mà nhân loại phải đối mặt.
Adam Wandt, chuyên gia điều tra tội phạm mạng và giáo sư chính sách công tại Đại học Tư pháp Hình sự John Jay ở thành phố New York (Mỹ), nói: “Điều này không có vẻ giải quyết được vấn đề, nhưng đây là một bước tuyệt vời để giải quyết nó”.
“Hoạt động chống lại botnet lớn nhất từ trước đến nay”
Europol gọi Chiến dịch Endgame là “hoạt động chống lại các botnet lớn nhất từ trước tới nay, vốn đóng vai trò quan trọng trong việc triển khai ransomware”.
Ina Mihaylova, người phát ngôn của Europol, nói với trang Insider: “Chiến dịch trên toàn thế giới này, với sự tham gia của các cơ quan thực thi pháp luật từ 13 quốc gia, đã dẫn đến sự gián đoạn đáng kể các hoạt động tội phạm”.
Ina Mihaylova gọi quy mô của chiến dịch là “chưa từng có trong lĩnh vực mạng”.
Giám đốc FBI - Christopher Wray cho biết trong một tuyên bố rằng cơ quan này “đã sử dụng các hành động phối hợp và tuần tự để tiến hành một chiến dịch quốc tế đầu tiên nhằm làm suy yếu cơ sở hạ tầng tội phạm của nhiều dịch vụ phần mềm độc hại”.
Là một phần của chiến dịch, các cơ quan thực thi pháp luật đã triệt hạ ít nhất 4 dropper có tên IcedID, Smokeloader, Pikabot và Bumblebee.
Theo FBI, những dropper này, được thiết kế để cài đặt phần mềm độc hại vào hệ thống máy tính, "đã lây nhiễm vào hàng triệu máy tính và vô số nạn nhân trên khắp thế giới lẫn nước Mỹ, gồm cả mạng lưới bệnh viện, không chỉ gây tiêu tốn hàng triệu USD mà còn đáng báo động, đe dọa tính mạng của nhiều người do hệ thống chăm sóc quan trọng trực tuyến bị xâm phạm".
Chuyên gia Adam Wandt cho biết: “Điều này đang đánh sập các máy chủ máy tính, ảnh hưởng đến tất cả chúng ta”, đồng thời giải thích rằng các hacker đằng sau các botnet đang “đi kiếm tiền và không quan tâm chúng sẽ tìm ai hoặc làm cách nào để có được nó”.
"Nạn nhân có thể bà tôi đang ngồi ở nhà, hoặc là một ngân hàng lớn. Điều đó không quan trọng", Adam Wandt nói.
Adam Wandt và các chuyên gia khác cho biết việc gỡ bỏ 100 máy chủ độc hại là con số nhỏ khi so sánh với số lượng lớn máy chủ chạy botnet trên toàn cầu nhưng dù sao thì cũng rất quan trọng.
Adam Wandt nói: “Điều đó không có nghĩa số lượng vụ gian lận mà chúng gây ra là nhỏ”.
“Ransomware tàn phá khắp thế giới”
Tracy Beth Mitrano, chuyên gia chính sách an ninh mạng và là giáo sư thỉnh giảng về khoa học thông tin tại Đại học Cornell, gọi Chiến dịch Endgame là một “bước đi quan trọng”, nhưng cho biết “nó không đáng kể so với tổng thể vấn đề”.
Tracy Beth Mitrano nói: “Ransomware tàn phá khắp thế giới. Nó đang lan rộng khắp nước Mỹ”.
Tracy Beth Mitrano nhấn mạnh tầm quan trọng của việc Mỹ hợp tác với các nước khác trên thế giới để chống lại tội phạm mạng và kêu gọi luật pháp, hiệp ước cùng thỏa thuận quốc tế “để thiết lập các quy tắc ứng xử trong không gian mạng”.
“Cuộc chiến sẽ không thể thắng lợi cho đến khi có luật pháp và tiêu chuẩn quốc tế gắn kết các quốc gia lại với nhau”, bà nhận định.
Tracy Beth Mitrano cho biết Chiến dịch Endgame là "bước khởi đầu rất quan trọng, nhưng chúng ta phải tiếp tục". Bà nói: “Mất an ninh mạng là một trong những mối đe dọa lớn nhất mà chúng ta phải đối mặt trên toàn cầu hiện nay”.
Thomas Holt, chuyên gia an ninh mạng và giáo sư tại Trường Tư pháp hình sự thuộc Đại học Bang Michigan, nói nỗ lực phối hợp của các quốc gia trên toàn cầu nhằm chống lại tội phạm mạng như thực hiện trong Chiến dịch Endgame là “hoàn toàn cần thiết”.
Ông nói: “Tội phạm mạng là một vấn đề có tính phân tán”, đồng thời lưu ý rằng chúng có thể nhắm mục tiêu “bất kỳ ai ở bất cứ đâu một cách tương đối dễ dàng và khả năng bị phát hiện là thực sự rất thấp”.
Vì vậy, bất kỳ nỗ lực nào nhằm trấn áp tội phạm mạng đều là tích cực, theo Thomas Holt.
Thomas Holt cho biết: “Đây là một lợi ích tích cực về mặt làm những kẻ xấu phải thay đổi hành vi trong ngắn hạn. Nó có thể không tạo ra sự sụt giảm bền vững trong dài hạn, nhưng ít nhất cũng mang lại lợi ích trước mắt”.
Thomas Holt không tin tội phạm mạng sẽ bị ngăn chặn, "nhưng điều tôi nghĩ chúng ta có thể làm là tạo ra sự phức tạp cho kẻ phạm tội, khiến chúng khó thực sự tham gia vào một hành vi phạm tội như điều hành mạng botnet".
Theo Thomas Holt, vấn đề lớn nhất trong thế giới phần mềm độc hại là luôn có một phiên bản phần mềm độc hại khác xuất hiện.
Ông nói: “Trong thập kỷ qua, chủ yếu là ransomware, nhưng cuối cùng sẽ có sự chuyển hướng từ ransomware sang một thứ khác. Chúng ta vẫn chưa biết chính xác thứ khác đó là gì”.
"Trí tuệ nhân tạo (AI) chắc chắn sẽ đơn giản hóa quy trình cho những kẻ tấn công mạng", Thomas Holt nói.
Ông cho hay: “Tội phạm mạng không gặp phải mức độ khó khăn hoặc rào cản như chúng ta gặp phải trong những năm 80, 90 và thậm chí đầu những năm 2000. Bây giờ mọi thứ trở nên dễ dàng hơn đến mức chỉ cần có tiền, bạn có thể mua dữ liệu cá nhân và số thẻ tín dụng, thuê các cuộc tấn công từ chối dịch vụ phân tán (DdoS) theo yêu cầu hoặc mạng botnet. Vì vậy, bạn thậm chí không cần biết mình đang làm gì. Bạn chỉ cần hiểu sơ qua và có đủ tiền trong túi".
Tháng trước, Giám đốc FBI - Christopher Wray cam kết tiếp tục nỗ lực của cơ quan này để chống lại tội phạm mạng. Ông nói: “Cuộc chiến chống tội phạm mạng không biên giới không kết thúc ở đây và FBI cam kết giải quyết mối đe dọa ngày càng gia tăng này”.