Theo TS Đặng Minh Tuấn, các loại mã độc mã hóa dữ liệu tống tiền được gọi chung là ransomware. Đại diện tiêu biểu của ransomware là mã độc WannaCry. Đây từng là thủ phạm gây ra nhiều vụ tấn công mạng vào năm 2017. 

“Thế giới từng ghi nhận trường hợp hack ngược trở lại máy chủ của hacker để tìm khóa. Nhưng đây chỉ là những trường hợp rất hãn hữu. Một khi dữ liệu đã bị mã hóa rồi thì rất khó có thể khôi phục”, TS Đặng Minh Tuấn nói. 

Vị chuyên gia này cũng cho hay, các dạng mã hóa, như là AES 256, có độ dài khóa 256 bits, với máy tính khỏe nhất cũng phải mất hàng nghìn tỷ năm mới giải mã được. Thông thường, các vụ tấn công mã hóa dữ liệu sử dụng mã khối. 

Với năng lực tính toán hiện nay, việc cố gắng giải mã để cứu dữ liệu là bất khả thi, kể cả khi sở hữu máy tính lượng tử. Nếu không có khóa, nạn nhân sẽ không thể giải mã được.

“Máy tính lượng tử chỉ có tác dụng với một số trường hợp, không phải thuật toán nào cũng tăng được tốc độ tính toán. Ví dụ như thuật toán về ký số, máy tính lượng tử sẽ giải rất nhanh. Nhưng mã hóa kiểu dạng mã khối thì máy tính lượng tử chỉ giúp tăng tốc độ gấp đôi nên không ăn thua, hoàn toàn bó tay ở thời điểm này”, ông Tuấn nói. 

Trước sự nguy hiểm của ransomware, để đối phó với các cuộc tấn công mạng đang leo thang gần đây, Cục An toàn thông tin (Bộ TT&TT) vừa có văn bản, yêu cầu các tổ chức, doanh nghiệp trên cả nước tăng cường bảo đảm an toàn cho các hệ thống thông tin. 

Cục An toàn thông tin khuyến cáo, các doanh nghiệp, tổ chức cần rà soát, tăng cường bảo đảm an toàn thông tin mạng, ưu tiên các giải pháp giám sát, cảnh báo sớm, triển khai bảo đảm an toàn thông tin theo cấp độ. 

Các cơ quan, doanh nghiệp cũng phải kiểm tra, cập nhật bản vá cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan. Định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lỗ hổng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống, xây dựng kế hoạch ứng phó sự cố. 

Cục An toàn thông tin đã phát triển, cung cấp một số nền tảng để hỗ trợ các cơ quan, tổ chức, doanh nghiệp như Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab, Nền tảng Hỗ trợ điều tra số (DFLab). 

Tổ chức, doanh nghiệp cần thường xuyên, liên tục sử dụng các nền tảng này để nhận được hướng dẫn, cảnh báo sớm, từ đó nhận được sự hỗ trợ từ cơ quan nhà nước, các chuyên gia đầu ngành về an toàn thông tin.

Bài 1: Tràn ngập quảng cáo game cờ bạc, cá cược trên các nền tảng online

Bài 2: Game cờ bạc, cá cược xuất hiện tràn lan do có nhà cung cấp quốc tế đứng sau

Bài 3: Các cổng game cờ bạc, cá cược hiện đang hoạt động như thế nào?

Bên cạnh cung cấp game cờ bạc, cá cược trái pháp luật tại Việt Nam, rất nhiều trang dạng này còn tiến hành lừa đảo khiến người chơi mất cả trăm triệu đồng, đi kèm đó là những hệ luỵ cho xã hội.

Tại Ba Vì, nếu như trước đây người dân chỉ biết chăn nuôi, làm ruộng sau đó về làm vài ly rượu cùng hàng xóm rồi nghỉ, thì giờ đây với việc Internet về làng, đặc biệt là kể từ khi có mạng 3G, 4G mọi thứ đều thay đổi. Người dân với chiếc smartphone kết nối mạng bắt đầu tham gia vào mạng xã hội như TikTok, Facebook, Telegram, Zalo... và với việc game cờ bạc, cá cược được quảng cáo trên rất nhiều nền tảng online hiện nay, họ đã tìm đến các với hình thức này.

Anh M.T, hiện đang sống tại Ba Vì, Hà Nội trước đây  có tham gia chơi game ở trang F8bxx. Khi thấy anh liên tục thắng, có người đã liên hệ qua Telegram xưng là người của cổng game và bảo anh tiếp tục nạp tiền vào sẽ giúp thắng được nhiều hơn. Chẳng hạn, nếu nạp 1 triệu đồng sẽ giúp thắng lên 5 triệu, sau đó nạp thêm 5-10 triệu đồng hoặc 20 triệu đồng sẽ thắng được hàng trăm triệu đồng, lúc đó có thể rút tiền về tài khoản của mình. 

Nghe lời người này, anh đã nạp tiền vào chơi game. Khi họ bảo chọn tài hoặc xỉu, anh làm theo và kết quả là đều thắng, kiếm được rất nhiều tiền vào tài khoản của mình, số tiền lên đến hàng trăm triệu đồng.

“Họ dụ mình nạp thêm càng nhiều tiền thì sẽ thắng càng nhiều, sau đó hứa sẽ hỗ trợ rút tiền về tài khoản ngân hàng. Tuy nhiên, khi thấy số tiền thắng tài xỉu đã lớn mình muốn rút về thì không rút được. Khi liên lạc qua Telegram thì họ bảo nhân viên đang bận hoặc trang game đang bảo trì. Sau nhiều lần liên tục yêu cầu hỗ trợ rút tiền và những người này đã không trả lời nữa, mình mới biết là bị lừa đảo”, anh M.T buồn bã nói.

Tại thôn của anh, có rất nhiều người vì mê các game cờ bạc này mà mượn cả tiền để tham gia chơi, sau khi bị lừa đảo có người đã phải bán cả đất để trả nợ, khiến cho gia đình lâm vào cảnh điêu đứng.

Tương tự, anh N.H ở Tiền Giang cũng tham gia chơi game tại cổng F8bxx. Lúc đầu, anh thử nạp 50.000 đồng để chơi vài ván tiến lên cho vui và thắng được số tiền hơn 1 triệu đồng. Ngay sau đó, anh cũng được một tài khoản Telegram tự xưng là người của trang web liên hệ và hứa sẽ giúp anh kiếm được nhiều tiền hơn nếu nạp thêm vào để chơi. Anh N.H nạp tiếp thêm 1 triệu đồng và sau đó số tiền thắng lên tới 5 triệu đồng. Lúc này, để xem trang web có lừa đảo không, anh đã liên hệ nhân viên nhờ hỗ trợ rút tiền về tài khoản ngân hàng của mình. Họ cho biết anh sẽ rút được 50% số tiền đang có mỗi ngày. Ngay sau đó, anh rút được 2,5 triệu đồng về tài khoản ngân hàng của mình thật.

“Thấy quá ngon ăn và thêm lời mật ngọt của nhân viên hỗ trợ, tôi nạp thêm 10 triệu đồng để chơi,  là 50 triệu đồng và sau đó số tiền thắng được lên tới hơn trăm triệu đồng. Lúc này, tôi yêu cầu nhân viên hỗ trợ cho mình rút tiền về, tuy nhiên, họ cho biết do số tiền quá lớn nên tôi phải đóng thêm một khoản 50 triệu đồng để đảm bảo tài khoản vẫn tham gia chơi tiếp, mới có thể rút được toàn bộ số tiền về. Nghĩ mất thêm 50 triệu đồng nhưng rút về được cả trăm triệu đồng, tôi liền đóng ngay. Nhưng khi tôi nạp tiền vào tài khoản thì Telegram của người này đã bị xoá. Tôi ngay lập tức vào tài khoản ở trong game, kết quả cũng không đăng nhập được, lúc này mới biết mình đã bị lừa”, anh N.H kể lại.

Theo vị chuyên gia từng trong ngành cho biết, các trường hợp bị lừa đa phần là chơi theo lời giới thiệu của một nhân viên bán hàng (sale) nào đó. Người này có thể là nhân viên hoặc là người chơi của trang web, dụ dỗ những người quen biết vào chơi để ăn hoa hồng. Kịch bản sẽ là người chơi tham gia vào các game "kéo baccarat", "kéo tài xỉu", "kéo xóc đĩa", "kéo có bảo hiểm", "kéo bảo toàn vốn". Người chơi sẽ thắng thời gian đầu với số tiền vài triệu và có thể rút bình thường. Một thời gian sau khi đã nghiện, thắng nhiều sẽ rút không được. Khi nạn nhân liên hệ, người giới thiệu sẽ yêu cầu nạp thêm một số tiền (thường là 50% số tiền cần rút) để "mở khoá" mới có thể rút tiền về được, và khi người chơi nạp thêm vào thì người giới thiệu sẽ biến mất. 

“Đây là hình thức lừa đảo quen thuộc mà các sàn thuộc hệ thống OKVxx sử dụng trong thời gian dài vừa qua. Các sàn này đều hoạt động ở khu vực biên giới Việt Nam và Campuchia nên mới có thể lừa đảo người chơi một cách lộ liễu như vậy”, vị chuyên gia cho biết.

Bài 5:Gian nan chặn game cờ bạc, cá cược trên mạng

Telegram phủ nhận trách nhiệm khi nền tảng bị lạm dụng

Các cơ quan tình báo và hành pháp của Mỹ tham gia điều tra chiến dịch tấn công mạng quy mô lớn nhằm vào chính quyền và doanh nghiệp tư nhân Mỹ vừa đưa ra thông báo chung hôm 5/1 (giờ địa phương). Theo đó, tổ chức chịu trách nhiệm tấn công ‘nhiều khả năng’ xuất phát từ Nga với mục đích gián điệp thay vì tấn công mạng.

Cụ thể, tuyên bố viết: “Nhóm tấn công có chủ đích (APT), nhiều khả năng xuất phát từ Nga, chịu trách nhiệm cho hầu hết hoặc tất cả các vụ xâm phạm mạng vào mạng lưới chính phủ và ngoài chính phủ đang diễn ra, được phát hiện gần đây. Tại thời điểm này, chúng tôi tin rằng nó đã và đang là nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện các biện pháp cần thiết để hiểu rõ quy mô đầy đủ của chiến dịch và đối phó phù hợp”.

Một số quan chức cao cấp của Mỹ, bao gồm Ngoại trưởng Mike Pompeo, từng gợi ý chiến dịch do một tổ chức của Nga thực hiện.

Theo CNN, Nhóm Điều phối Không gian mạng, bao gồm Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA), Văn phòng Giám đốc Tình báo quốc gia Mỹ (ODNI) và Cơ quan An ninh quốc gia Mỹ (NSA), bắt đầu họp 2 lần mỗi ngày kể từ khi chính phủ được thông báo về vụ tấn công mạng. Nhóm đang xác định mức độ thiệt hại và thủ phạm của vụ tấn công.

Tuyên bố hôm 5/1 đi ngược lại với những gì Tổng thống Mỹ Donald Trump đưa ra vài tuần trước. Ông đặt câu hỏi về việc tin tặc có liên quan tới Nga, giảm nhẹ tác động của vụ việc, trong khi quan chức và chuyên gia Mỹ nhận định đây là vụ tấn công lịch sử và có thể mất vài năm mới nắm bắt hoàn toàn.

Theo tuyên bố, quan chức Mỹ không tin vụ tấn công là hành động chiến tranh mạng mà chỉ là nỗ lực thu thập thông tin tình báo. Hiện tại, các nhà điều tra tin rằng tin tặc chỉ xâm phạm một lượng rất nhỏ các tổ chức chính phủ và khu vực tư nhân sau khi hệ thống của họ bị khai thác.

Bên cạnh việc đánh giá thiệt hại, các nhà điều tra còn cố gắng tìm ra chính xác làm thế nào mà kẻ tấn công truy cập được vào mạng lưới của Mỹ. Công ty cung ứng phần mềm SolarWinds vẫn là trọng tâm của cuộc điều tra. Theo hai nguồn tin của CNN, FBI đang xem xét liệu sự cố có liên quan tới hoạt động của SolarWinds tại Đông Âu hay không.

Vụ tấn công SolarWinds xảy ra sau khi tin tặc đột nhập hạ tầng backend của công ty, cấy mã độc có tên Sunburst/Solorigate vào gói cập nhật SolarWinds Orion. Khoảng 18.000 khách hàng đã nhận và cài đặt bản cập nhật song chỉ có một vài trong số này được tin tặc lựa chọn để tấn công giai đoạn hai.

Du Lam (Theo CNN)

Joe Biden kêu gọi hiện đại hóa hệ thống phòng thủ Mỹ sau vụ tấn công SolarWinds

Tổng thống đắc cử Joe Biden hôm 28/12 nhấn mạnh sự cần thiết phải hiện đại hóa quân đội Mỹ sau vụ tấn công mạng lớn nhằm vào các cơ quan chính phủ hồi đầu tháng này.