Tấn công mạng tống tiền điện tử ngày càng gia tăng, rất khó truy vết

Tống tiền điện tử khó truy vết

Tại tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" diễn ra sáng 9/4, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng BCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho biết, tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc trước đó nhưng tới vụ việc của VnDirect mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư bị ảnh hưởng nhiều.

Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" diễn ra sáng 9/4.

Theo ông Tuấn Anh, trước đây, tấn công mạng vẫn thường diễn ra nhưng mức độ ảnh hưởng chưa thể hiện ra ngoài. Tấn công mạng cũng có sự thay đổi về phương thức.

Trước đây, tấn công website rồi để lại thông tin để ghi danh ghi điểm nhưng hiện nay, tấn công mạng trở thành lĩnh vực thu được rất nhiều lợi nhuận. Như vụ việc VnDirect vừa qua là tấn công mã hóa tống tiền.

Vị chuyên gia so sánh cuộc tấn công mạng như một vụ trộm két sắt. Theo ông, nó giống như ngôi nhà có két sắt chứa tài liệu, tiền bạc. Đối tượng tấn công vào nhà dùng khóa của mình khóa két lại, mang chìa đi. Muốn mở khóa thì phải trả tiền để lấy chìa khóa. Để đánh chìa khóa điện tử mới, cần máy tính lớn giải mã và có thể mất nhiều chục năm để đánh chìa - nhưng phương án giải quyết này không khả thi.

"Còn 2 phương án, một là bỏ két, chấp nhận mất tài liệu, hai là trả tiền để mở khóa. Câu chuyện tấn công mã hóa đang trở thành xu hướng như vậy. Nạn nhân đồng ý trả tiền thì cũng là trả bằng tiền điện tử, không có khả năng truy vết, vì vậy có tính ẩn danh. Với yếu tố như vậy tấn công mạng đòi tiền chuộc nở rộ thời gian gần đây. Đây không phải câu chuyện riêng Việt Nam mà là chuyện cả thế giới", ông Tuấn Anh phân tích.

ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng BCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam.

Trong khi đó, ông Ngô Minh Hiếu (Hiếu PC) chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam cho biết, theo thống kê của dự án chống lừa đảo, quý I/2024 số lượng tấn công lừa đảo, giải mạo các website của ngân hàng, sàn giao dịch tăng mạnh.

Riêng trong tháng 3, có hơn 11.000 báo cáo vụ lừa đảo, nhiều hơn so với tháng 1 và 2 đến vài nghìn vụ. Tổng trong quý I thì có tới 29.000 báo cáo lừa đảo.

"Đối tượng lừa đảo sẽ giả mạo website tổ chức tài chính, sàn chứng khoán có uy tín trong và cả nước ngoài. Đa phần nạn nhân bị dẫn dụ về mặt tình cảm hoặc bị lôi kéo làm nhiệm vụ trên các sàn giả mạo. Sau đó, họ đầu tư vài tỷ đến vài chục tỷ là bình thường. Đối tượng lừa đảo thao túng tâm lý tốt và chiếm đoạt tài sản nạn nhân dễ dàng. Các đối tượng lừa đảo sẽ lấy danh nghĩa các sàn uy tính để dẫn dụ, tội phạm hacker có xu hướng bắt trend thu hút nhà đầu tư để dẫn dụ với những khuyến mại, quà tặng hấp dẫn. Nhà đầu tư dần bị dẫn dụ và mất tiền", chuyên gia Hiếu PC nhận định.

Ông Ngô Minh Hiếu (Hiếu PC) chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam.

Không khuyến khích trả tiền chuộc

Trong khi đó, ông Trần Minh Quân, Chuyên gia cao cấp của PwC Việt Nam cho biết, các báo cáo khảo sát chỉ ra các tập đoàn lớn trên thế giới nhận diện mã độc tống tiền là 1 trong 5 rủi ro về an toàn thông tin sẽ xuất hiện nhiều thời gian tới.

Ngoài ra, nền tảng đám mây, phần mềm hiện nay được nhiều doanh nghiệp sử dụng trong quá trình chuyển đổi số có những rủi ro nhất định. Hình thức tấn công liên quan hình thức này có thể dẫn đến việc thất thoát dữ liệu.

Ông Quân dẫn chứng, một số quốc gia như Singapore, Hong Kong đều coi đây là rủi ro, có nguy cơ mang tầm quốc gia. Tại Mỹ hình thức tấn công này được coi như khủng bố.

"Các quốc gia không khuyến khích các đơn vị trả tiền chuộc hoặc liên hệ cho các bên tấn công. Điều này có nghĩa ta khuyến khích thêm, tạo nguồn thu cho các đơn vị này, thậm chí có rủi ro các bên này sẽ quay trở lại", ông Trần Minh Quân nhấn mạnh.

Vị chuyên gia này cũng cho biết, các quốc gia nhận diện tấn công mạng là hình thức tấn công xuyên biên giới, khó nhận diện đối tượng, tổ chức thực hiện.

Đồng tình với những quan điểm trên, ông Nguyễn Hồng Sơn, Phó trưởng Phòng Pentest Trung tâm An toàn thông tin (VNPT) nhận định, vấn đề tội phạm mạng hiện nay đã tăng lên. Đối với lĩnh vực chứng khoán hay tài chính, hay các lĩnh vực công nghệ thông tin, nhìn chung đều có hình thức tấn công tương tự.

Tuy nhiên, lĩnh vực tài chính ngân hàng sẽ là mục tiêu mà hacker sẽ ưu tiên lớn hơn các lĩnh vực khác, vì nó liên quan trực tiếp đến vấn đề kinh tế, hacker có thể thu lợi từ các vụ tấn công này.

"Hiện nay, có nhiều dạng như tấn công như tấn công thông qua mã độc, gửi mã tống tiền, tấn công giả mạo, tấn công trung gian. Hacker sử dụng hiều hình thức tinh vi hơn, thay vì truyền thống họ sử dụng công nghệ cao như Al, deepfake,..", ông Sơn nói.

Nói về sự kiện Công ty Cổ phần Chứng khoán VNDIRECT bị tấn công gần đây, TS. Nguyễn Anh Tuấn, Tổng biên tập Tạp chí Nhà đầu tư nhận định, sự cố này được đánh giá là rất nghiêm trọng bởi đây là doanh nghiệp có thị phần môi giới chứng khoán đứng thứ 3 trên sàn HoSE, đang quản lý 83.305 tỷ đồng tài sản tài chính niêm yết, đăng ký giao dịch của nhà đầu tư.

Việc toàn bộ hệ thống của VNDIRECT bị tê liệt không chỉ ảnh hưởng đến danh tiếng của doanh nghiệp mà còn ảnh hưởng đến đến quyền lợi hợp pháp của nhà đầu tư - là khách hàng của VNDIRECT - và gây ra tâm lý hoang mang cho nhà đầu tư chứng khoán nói chung.

Không riêng tại VNDIRECT, trong thời gian qua, tại nhiều công ty chứng khoán khác cũng đã gặp những sự cố gây tê liệt, tắc nghẽn về hệ thống giao dịch chứng khoán. Thực trạng này khiến hàng ngàn nhà đầu tư lo lắng, bất an tại nhiều thời điểm khi thị trường xảy ra biến động lớn.

Dù về mức độ và tính chất các sự cố tại các công ty chứng khoán trong thời gian qua là khác nhau song đã và đang đặt ra nhiều vấn đề về bảo mật hệ thống, an toàn thông tin tại các công ty chứng khoán Việt Nam hiện nay. Điều này cần được coi là quan trọng và cấp thiết hơn trong bối cảnh bối cảnh Chính phủ đang quyết liệt thúc đẩy các giải pháp nâng hạng thị trường chứng khoán.

Ngày 7/4, Thủ tướng Chính phủ cũng đã có công điện chỉ đạo các bộ, ngành, cơ quan chức năng về tăng cường bảo đảm an toàn thông tin mạng.

Thành Lâm