Đường dài cuộc chiến chống web đen

Thế Tuấn 31/10/2021 17:00

Cảnh sát châu Âu (Europol) cho biết, cảnh sát trên khắp thế giới đã bắt giữ 150 nghi phạm liên quan đến việc mua hoặc bán hàng hóa bất hợp pháp trực tuyến trong một chiến dịch được cho là có quy mô lớn chưa từng thấy nhằm vào các trang web đen - tính đến thời điểm tháng 10/2021.

Tình trạng các trang web đen lừa đảo, cực kỳ nguy hiểm đang bùng phát bất chấp những nỗ lực triệt phá của các cơ quan chức năng. Nhiều ý kiến cho rằng, một trong những nguyên nhân chính dẫn đến tình trạng này cũng bắt đầu từ đại dịch Covid-19.

Ngay từ đầu năm nay, cảnh sát quốc tế đã “lập công” khi phá vỡ botnet nguy hiểm nhất thế giới. Botnet được hiểu là là một mạng các máy tính được điều khiển từ xa bởi tin tặc. Botnet được sử dụng bởi tin tặc để phát tán ransomware sang máy tính xách tay, điện thoại, máy tính bảng, máy tính... Chúng có thể không bị phát hiện và người dùng thậm chí không biết thiết bị của mình có phải là một phần của botnet hay không.

Lây lan sự nhiễm độc của máy tính

Từ “botnet” là sự kết hợp của hai từ, “robot” và “network”. Ở đây, một tên tội phạm mạng thực hiện vai trò của một “botmaster” sử dụng virus Trojan để xâm phạm bảo mật của một số máy tính và kết nối chúng vào mạng vì mục đích xấu.

Mỗi máy tính trên mạng hoạt động như một “bot”, và được kẻ xấu kiểm soát để lây truyền malware, spam hoặc nội dung độc hại nhằm khởi động cuộc tấn công. Botnet còn được gọi là đội quân zombie (xác sống) vì các máy tính liên quan đang bị điều khiển bởi một người khác không phải chủ sở hữu của chúng.

Trở lại với “vụ án botnet” đầu năm 2021, theo Europol, botnet này có liên quan đến hàng trăm máy chủ trên toàn thế giới được sử dụng để quản lý máy tính đã bị nhiễm độc của các nạn nhân, từ đó khiến mã độc lây lan sang các máy tính mới.

Cảnh sát châu Âu và cơ quan tư pháp Eurojust của châu lục này cho biết dịch vụ này có tên gọi là EMOTET, vận hành như một botnet - một mạng máy tính gồm nhiều máy tính bị nhiễm mã độc hoặc bị cài phần mềm được tạo ra bởi tin tặc nhằm giành quyền kiểm soát hệ thống máy tính nhiễm mã độc.

Đây là botnet có thể là nguy hiểm nhất thế giới, bởi đây là hình thức mà tội phạm cấp cao có thể sử dụng để cài đặt nhiều loại mã độc khác, trong đó có mã độc “Trojans” dùng để đánh cắp các thông tin ngân hàng và giấy ủy quyền, cũng như các mã độc khóa các tệp và hệ thống máy tính được tiến hành hình thức tấn công đòi tiền chuộc.

Thông thường, tội phạm thường lừa nạn nhân mở thư điện tử hoặc các đường link có gắn mã độc, qua đó mở ra đường dẫn cho virus xâm nhập vào hệ thống máy tính người dùng. Hình thức tấn công này phổ biến hơn trong đại dịch Covid-19 khi tin tặc lợi dụng chủ đề này để dụ dỗ các nạn nhân.

Chỉ cần người dùng mở thư hoặc kết nối với đường dẫn, mã độc được cài trong tệp văn bản có thể khởi động và cài đặt mã độc EMOTET trên máy tính nạn nhân.

Chiến dịch có sự tham gia của cảnh sát Anh, Canada, Đức, Litva, Hà Lan, Ukraine và Mỹ, đánh dấu thành tích nổi bật trong cuộc chiến chống tội phạm mạng trong 10 năm qua.

Kỳ vọng chấm dứt “thời hoàng kim” của web đen?

Cuối tháng 9/2021, Cơ quan Cảnh sát châu Âu (Europol) thông báo đã bắt giữ 179 đối tượng bán hàng bất hợp pháp trên mạng và thu giữ hàng triệu USD cùng lượng lớn ma túy và vũ khí nóng. Chiến dịch có tên DisrupTor, cho thấy quyết tâm của châu Âu với hy vọng đánh sập “thời hoàng kim” của hoạt động buôn bán trên web đen.

Thành công của chiến dịch này đã cung cấp cho các nhà điều tra các dữ liệu và vật liệu để xác định các nghi can đằng sau các tài khoản web đen được sử dụng trong hoạt động bất hợp pháp này. 179 đối tượng nguy hiểm đã tham gia hàng chục nghìn giao dịch bán hàng quốc cấm. Cụ thể, 121 nghi can đã bị bắt giữ tại Mỹ, sau đó là 42 nghi can tại Đức, 8 người tại Hà Lan, 4 người ở Anh, 3 người ở Áo và 1 người ở Thụy Điển.

Cảnh sát đã thu giữ hơn 6,5 triệu USD tiền mặt và tiền điện tử, khoảng 500 kg ma túy, trong đó có cocaine, heroin, oxycodone và methamphetamine cùng 64 khẩu súng. Người đứng đầu trung tâm tội phạm mạng EC3 của Europol, ông Edvardas Sileris, cho biết: “Chúng tôi đã gửi đi một thông điệp mạnh đến các đối tượng buôn bán hàng quốc cấm trên web đen. Thời hoàng kim của chợ trên web đen đang đến hồi kết thúc”.

Tuy nhiên, giới chuyên gia chống tội phạm tin học cho rằng, tuyên bố đó là quá sớm khi các mạng lưới tội phạm mạng ngày càng “dày đặc” và “tay nghề” của chúng ngày thêm thuần thục. Điều đó càng cho thấy cuộc chiến với các trang web đen vẫn còn rất gian nan.

Lừa đảo bán vaccine Covid-19

Theo Công ty an ninh mạng Check Point, nhiều kẻ lừa đảo hoạt động trên các trang web đen đang tung ra ngày càng nhiều các quảng cáo về vaccine Covid-19, yêu cầu khách hàng thanh toán bằng bitcoin và sau đó không giao hàng.

Truy vấn tìm kiếm của Check Point đối với vaccine trên những trang web này cho thấy có trên 340 quảng cáo trên 34 trang web đen, so với chỉ 8 trang từ một truy vấn tương tự được phát hiện vào đầu tháng 12/2020.

Một loại vaccine chưa được phê duyệt nhưng được cho là “tiềm năng mạnh mẽ bảo vệ bất cứ người nào trước bất cứ biến thể nào của Covid-19” được rao bán với giá 500 USD/liều, hoặc thậm chí 1.000 USD/liều. Sau khi gửi địa chỉ giao hàng và nhận được tiền thì lập tức tài khoản của người bán đã bị xóa và đơn hàng không được giao.

Vẫn theo Check Point, tất cả người bán trên các trang web này đều yêu cầu khách hàng dùng bitcoin để thanh toán. Bitcoin từng được coi là một hình thức thanh toán ẩn danh nhưng gần đây đã trở nên dễ theo dõi hơn.

“Chúng tôi tin rằng sự gia tăng quảng cáo vaccine là do nhu cầu tăng vọt từ những cá nhân không muốn chờ đợi hàng tuần hoặc hàng tháng để nhận được vaccine từ chính phủ các quốc gia của họ. Và đặc biệt số người mong mỏi có được “thần dược” ngày một nhiều hơn nên đã tạo ra đất sống cho các trang web đen” - Check Point viết.

Madelaine Coffiel - chuyên gia cao cấp về vi trùng học nói: “Thật đáng tiếc trong khi hầu hết chúng ta đang dõi theo chương trình tiêm chủng ngừa Covid-19 đầy hy vọng, thì một số người lại dõi theo vaccine với ý nghĩ tham vọng và ác ý, với mục đích lợi dụng sự quan tâm của mọi người về dịch Covid-19 và mong muốn được phòng ngừa trước nguy cơ nhiễm virus, đã tạo ra những trang web đen bẩn thỉu”.

Tiến sĩ Coffiel cũng cho rằng, để lừa đảo thành công, tin tặc dựng lên các trang web đen giả mạo thông tin của tổ chức y tế uy tín, kể cả “tự xưng” là WHO, gửi thư điện tử cho nạn nhân với tập tin đính kèm, hoặc các liên kết dẫn đến các nội dung về “cập nhật” tình hình lây nhiễm của Covid-19.

Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị tấn công bởi các mã độc hoặc có thể bị lộ lọt thông tin cá nhân, thông tin thẻ tín dụng được lưu trữ trực tuyến sẽ đánh cắp.

“Tâm lý hoảng loạn lo sợ lây nhiễm Covid-19 đã khiến nhiều người tìm cách để phòng ngừa và chữa trị. Đối tượng lừa đảo sử dụng mạng xã hội và các diễn đàn trực tuyến để quảng bá các sản phẩm mạo nhận có khả năng phòng ngừa virus như vaccine để lừa nạn nhân.

Ngoài ra, đối tượng lừa đảo còn tuyên truyền các phương thuốc chưa từng được kiểm chứng, yêu cầu nạn nhân thanh toán phí cho quá trình điều trị đó” - Tiến sĩ Madelaine Coffiel cảnh báo.

Chuyên gia an ninh mạng Kevin Beaumont nhấn mạnh đã đến lúc mỗi tổ chức hành chính cũng như đơn vị kinh doanh cần phải cải thiện hệ thống an ninh thông tin cơ bản trong bối cảnh không gian mạng phức tạp hiện nay. Ngoài nguy cơ tin tặc nhằm vào việc tống tiền, các doanh nghiệp, thì còn là đánh cắp dữ liệu. Tuy nhiên, tình trạng an ninh mạng hiện nay còn nhiều sơ hở và chưa được quan tâm đầy đủ.

Theo ông Beaumont, cuộc chiến chống lại mã độc tống tiền nên bắt đầu ngay từ biện pháp tăng cường phòng ngự. Đó là nâng cấp hệ thống bảo mật, thực hiện sao lưu dữ liệu thường xuyên. Các chuyên gia an ninh luôn khuyên không nên trả tiền chuộc vì không có gì bảo đảm hacker sẽ khôi phục dữ liệu và hệ thống máy tính cho nạn nhân sau khi nhận tiền.

Alan Shark, Giám đốc điều hành Viện Công nghệ công cộng Mỹ cho biết, việc nâng cấp hệ thống an ninh mạng cần được coi trọng như những biện pháp an ninh truyền thống. Nếu như chính quyền không coi trọng điều đó thì rủi ro sẽ rất lớn, nhất là đối với người dùng mạng “đơn lẻ” họ sẽ không có khả năng chống trả.

Thế Tuấn