Tin tặc Trung Quốc đứng đằng sau các vụ tấn công dùng mã độc ransomware?

Thế giới - Ngày đăng : 10:15, 16/03/2016

Bốn công ty an ninh mạng điều tra các vụ tấn công mạng máy tính của doanh nghiệp Mỹ cho biết nhiều tin tặc đã bắt đầu sử dụng tràn lan loại mã độc ransomware.

Ransomware là một kiểu virus máy tính khi xâm nhập sẽ mã hóa tất cả các tệp tin và file quan trọng, sau đó khóa chúng lại tới khi nạn nhân chịu trả một khoản tiền cho chúng, thường là bằng đồng bitcoin. Trong ba tháng trở lại đây, qua nhiều vụ tấn công mạng máy tính, các công ty an ninh mạng đã nhận thấy việc sử dụng loại mã độc này ngày một tinh vi hơn, tương tự các phương thức mà nhiều tin tặc được chính quyền Trung Quốc hậu thuẫn đã sử dụng, trong đó có các kỹ thuật đột nhập và dò la mạng lưới máy tính cũng như các phần mềm quản lý hoạt động xâm nhập mạng. 

Tin tặc Trung Quốc đứng đằng sau các vụ tấn công dùng mã độc ransomware?

Tin tặc Trung Quốc được cho đứng sau vụ tấn công mạng quy mô lớn nhắm vào các doanh nghiệp Mỹ . Ảnh: (minh họa)

Ông Phil Burdette - người đứng đầu nhóm xử lý tình huống tại công ty an ninh mạng Dell SecureWorks - nói: “Đây chắc chắn là (hành động của) một nhóm tin tặc có kỹ năng và kinh nghiệm xâm nhập mạng máy tính”. Ông Burdette cho biết nhóm của ông đã được triệu tập để phân tích ba trường hợp diễn ra trong những tháng qua, khi các tin tặc phát tán mã độc ransomware sau khi tấn công các máy chủ ứng dụng. Các tin tặc đã khiến hơn 100 máy tính ở mỗi công ty này phải chạy các chương trình độc hại.

Trong danh sách các nạn nhân của vụ tấn công có một công ty vận tải và một công ty công nghệ, và khoảng 30% số máy móc của công ty này đã trực tiếp bị ảnh hưởng bởi các mã độc. Công ty an ninh mạng Attack Research, InGuardians và G-C Partners cho biết đã điều tra độc lập ba vụ tấn công sử dụng mã độc ransomware từ hồi tháng 12/2015. Tổng Giám đốc Attack Research Val Smith cho biết các công ty này đều kết luận rằng tất cả các vụ tấn công là do một nhóm tin tặc từ Trung Quốc. Trước đây hiếm khi có thông tin về các vụ tấn công sử dụng mã độc ransomware và tất cả các nạn nhân của những vụ tấn công này đều từ chối nêu danh tính. Các công ty an ninh mạng điều tra về các vụ tấn công sử dụng loại virus máy tính này đang có rất nhiều giả thuyết song chưa có bằng chứng cụ thể, và vì vậy cũng chưa thể đưa ra những kết luận cuối cùng. 

Hầu hết các giả thuyết đều xoay quanh khả năng chính quyền Trung Quốc đã giảm bớt quy mô và mức độ hậu thuẫn cho các tin tặc tấn công nhằm ăn cắp thông tin kinh tế, điều mà chính nước này đã chấp thuận trong thỏa thuận ký với Mỹ hồi cuối năm ngoái. Một số doanh nghiệp Mỹ cũng thừa nhận thực tế rằng các vụ tấn công mạng của Trung Quốc đã giảm tương đối kể từ sau sự hiện diện của thỏa thuận này. Ông Smith cho rằng một số tin tặc được chính phủ chống lưng có thể đã rơi vào tình trạng thất nghiệp và hiện phải tìm cách đảm bảo thu nhập của mình bằng việc sử dụng ramsomware. 

Ông Burdette cho rằng cũng có khả năng các doanh nghiệp từng bị tin tặc đánh cắp thông tin thương mại hoặc nhiều lý do khác trong quá khứ hiện đã không còn nằm trong mục tiêu của chính quyền Trung Quốc song các gián điệp vẫn tìm cách đánh cắp càng nhiều thông tin càng tốt. Các chuyên gia về an ninh mạng cũng không loại trừ khả năng các tin tặc ngày càng nâng cao trình độ và hiện đang sử dụng các công cụ mà chỉ có những đối tượng được chính quyền hậu thuẫn sử dụng trước đây.

Ransomware đã xuất hiện từ vài năm trước. Trong hai năm trở lại đây, các kỹ thuật mã hóa ngày càng tinh vi khiến các nạn nhân khó có thể giải được mã khóa nếu không hợp tác với tin tặc (trả tiền cho chúng). Thông thường các nạn nhân phải trả tiền cho tin tặc bằng đồng bitcoin và phi vụ diễn ra trong bí mật, tuy nhiêu nhiều công ty và tổ chức, trong đó có bệnh viện Los Angeles đã thông báo về các vụ tấn công này.

Các kẻ tấn công thường đưa ra một mức giá “khá dễ chịu” để nạn nhân sẵn sàng trả tiền, và sau đó chúng thường giải mã các tập tin để đảm bảo nạn nhân sẽ để lại các bình luận tích cực trên mạng với mục đích tạo niềm tin cho các nạn nhân tiếp theo. Tuy nhiên, nhiều công ty phát triển phần mềm an ninh đã cảnh báo về tình trạng các tin tặc bắt tay với nhau, làm gia tăng nguy cơ sử dụng ransomware để đánh cắp thông tin thẻ tín dụng và nhiều mục đích xấu khác.

Sự tham gia của nhiều tin tặc trình độ cao càng khiến mối đe dọa ngày càng lớn. Giám đốc Điều hành của InGuardians Jimmy Alderson cho biết một trong số các vụ tấn công mà công ty của ông điều tra đã được tiến hành từ 6 tháng trước. Các cuộc tấn công thường có chủ đích, tấn công liên tục vào mạng máy tính của các doanh nghiệp, tổ chức cụ thể để đánh cắp dữ liệu. Chúng thường được tiến hành từ nước ngoài, do đó gây trở ngại cho các cơ quan thực thi pháp luật. 

TG