Mối đe dọa nghiêm trọng
Ngày 10/12 vừa qua, chính quyền bang South Australia (Australia) xác nhận, nhà cung cấp phần mềm tính lương nội bộ của họ là Frontier Software đã bị tiến công mạng bằng mã độc tống tiền. Hậu quả là hồ sơ của ít nhất 38.000 công chức ở bang này đã bị truy cập, số người bị ảnh hưởng có thể lên tới 80.000 người. Thông tin bị truy cập trái phép gồm họ tên, địa chỉ, chi tiết tài khoản ngân hàng, số hồ sơ thuế, ngày bắt đầu vào làm việc, mức lương... Trước đó một ngày, Frontier Software xác nhận một số dữ liệu của chính quyền bang đã bị đánh cắp khỏi hệ thống thông tin của họ và được đăng tải trên web đen.
Hồi tháng 5, đường ống chính của công ty đường ống dẫn nhiên liệu lớn nhất tại Mỹ là Colonial Pipeline, cung cấp nhiên liệu cho hơn 50 triệu khách hàng tại bờ đông nước Mỹ, đã phải ngừng hoạt động sau vụ tiến công bằng mã độc tống tiền. Theo thông báo từ Colonial Pipeline, để ngăn chặn nguy cơ thiệt hại, công ty buộc phải chủ động ngắt toàn bộ hệ thống. Trước đó, tin tặc cũng đã hạ gục JBS - nhà chế biến thịt lớn nhất thế giới, làm gián đoạn thị trường thịt toàn cầu; đóng cửa một số trường học ở Iowa và tiến công các bệnh viện ở Ireland.
Những vụ việc liên tiếp xảy ra kể trên cho thấy sự gia tăng của các loại hình tội phạm mạng trong thời gian gần đây. Các chuyên gia cảnh báo sự leo thang nguy hiểm của làn sóng tội phạm mạng đe dọa những dữ liệu quan trọng, thậm chí mang tính sống còn của hàng triệu người. Theo Công ty nghiên cứu an ninh mạng Check Point Research (CRP), từ đầu năm đến nay trên toàn cầu, số vụ tiến công mạng nhắm vào các công ty và tổ chức tăng tới 40% so năm 2020. Thống kê của công ty này cho thấy, vào tháng 9/2021, trung bình số những vụ tiến công hằng tuần nhằm vào mỗi tổ chức trên toàn cầu ở mức cao nhất, với hơn 870 cuộc tiến công, cao hơn gấp đôi so con số được ghi nhận vào tháng 3/2020.
Nhiều tổ chức trên thế giới tiếp tục trở thành nạn nhân của tội phạm tiến công bằng mã độc tống tiền. Cơ quan An ninh truyền thông Canada cho hay, trong nửa đầu năm nay, các cuộc tiến công bằng mã độc tống tiền trên quy mô toàn cầu đã tăng 151% so năm 2020, đồng thời cảnh báo tin tặc ngày càng manh động hơn.
Các báo cáo gần đây đều chung nhận định rằng, đại dịch Covid-19 đã mang đến cho tội phạm mạng một cơ hội lớn để hoành hành. Hầu hết các nước đều báo cáo về sự gia tăng đột biến số vụ tiến công mạng. Trong Báo cáo tội phạm internet năm 2020 được công bố hồi tháng 3, Cục Điều tra liên bang Mỹ (FBI) cho hay, số khiếu nại mà họ nhận được thông qua Trung tâm Khiếu nại tội phạm internet trong năm 2020 lên tới gần 800.000, là con số kỷ lục, gần gấp đôi mức trung bình trong 5 năm trước đó. Thiệt hại được báo cáo là hơn 4,1 tỷ USD.
Tháng 9/2021 vừa qua, Trung tâm An ninh mạng Australia (ACSC) công bố báo cáo cho hay, trong 12 tháng (tính đến ngày 30/6/2021), số vụ tội phạm mạng ở nước này là 67.500 vụ, tăng 13% so năm trước. Điều đó có nghĩa là cứ tám phút lại có một vụ việc được ghi nhận, khoảng một trong bốn vụ nhắm vào cơ sở hạ tầng, dịch vụ quan trọng, và trong bối cảnh việc làm việc tại nhà trong thời gian xảy ra đại dịch khiến nhiều người dễ bị tiến công trực tuyến hơn. Trong khi đó, IDCare - công ty hợp tác với các cơ quan quản lý để hỗ trợ các nạn nhân bị trộm cắp danh tính ở Australia, cho rằng số liệu của ACSC mới chỉ là “phần nổi của tảng băng” vì nhiều nạn nhân không trình báo với cơ quan chức năng.
Tại Singapore, theo báo cáo thường niên Cảnh quan không gian mạng hằng năm do Cơ quan An ninh mạng Singapore (CSA) công bố ngày 8/7 vừa qua, năm 2020 có tới 16.117 vụ tội phạm mạng xảy ra ở nước này, tăng mạnh so 9.349 vụ việc được ghi nhận năm 2019. Tội phạm mạng chiếm 43% tổng số vụ phạm tội ở Singapore trong năm này. Không chỉ gia tăng về số vụ mà thủ phạm đã tinh vi hơn, thích ứng nhanh chóng và nhắm mục tiêu vào các nạn nhân hiệu quả hơn.
Báo cáo từ Công ty phần mềm an ninh của Mỹ McAfee ước tính trong năm 2020, thiệt hại do tội phạm mạng trên toàn thế giới lên đến 1.000 tỷ USD. Trong khi đó, Công ty an ninh mạng Cybersecurity Ventures dự báo đến hết năm 2021 con số này sẽ tăng vọt lên hơn 6.000 tỷ USD. Tổn thất do tội phạm mạng toàn cầu được dự báo sẽ tăng 15% mỗi năm trong 5 năm tới.
Cần sự phối hợp hành động
Tổ chức Cảnh sát Hình sự quốc tế (Interpol) hôm 26/11 cho hay, các đơn vị cảnh sát chuyên trách tại 20 quốc gia đã bắt giữ hơn 1.000 đối tượng liên quan các hành vi lừa đảo trên mạng, như lừa tình, lừa đảo đầu tư và rửa tiền bằng hình thức cờ bạc trực tuyến bất hợp pháp. Đây là kết quả của chiến dịch do Interpol điều phối có tên HAECHI-II, tiến hành trong vòng bốn tháng, từ tháng 6 đến tháng 9/2021.
Theo đó, gần 27 triệu USD tiền bất hợp pháp từ các hoạt động tội phạm mạng đã được thu hồi trong khuôn khổ chiến dịch. Dựa trên các thông tin có liên quan, Interpol đã phát đi hơn 50 lệnh truy nã, đồng thời xác định được thêm 10 phương thức phạm tội mới. “Kết quả của chiến dịch HAECHI-II cho thấy sự gia tăng tội phạm tài chính trực tuyến do đại dịch Covid-19 tạo ra không có dấu hiệu suy giảm”, Tổng Thư ký Interpol Jurgen Stock nhấn mạnh.
Hôm 29/10, Cơ quan Cảnh sát châu Âu (Europol) cũng thông báo đã triệt phá một nhóm tội phạm mạng chuyên dùng email giả mạo cùng nhiều hình thức khác để thâm nhập hệ thống máy tính của các công ty, sau đó mã hóa các tệp dữ liệu và đòi tiền chuộc để giải mã. Theo thông tin đã công bố, có tới 1.800 công ty, thường là công ty lớn, tại 71 quốc gia trở thành nạn nhân của mạng lưới tội phạm mạng nói trên. Sau cuộc điều tra kéo dài hai năm của Europol, 12 nghi phạm đã bị bắt giữ.
HAECHI-II là chiến dịch thứ hai trong khuôn khổ một dự án do Hàn Quốc hỗ trợ được tiến hành trong ba năm nhằm đối phó tình trạng tội phạm mạng vì động cơ tài chính. Đây cũng là chiến dịch chống tội phạm mạng có phạm vi toàn cầu đầu tiên, với sự tham gia của các quốc gia thành viên Interpol trên mọi lục địa. Trong khuôn khổ chiến dịch, các quan chức Interpol đã thí điểm một cơ chế dừng thanh toán toàn cầu mới có tên là Giao thức phản ứng nhanh chống rửa tiền (ARRP), đã được chứng minh là rất quan trọng để ngăn chặn thành công các khoản tiền bất hợp pháp trong một số vụ việc. Interpol dự kiến trong năm 2022 sẽ chính thức khởi động cơ chế ARRP.
Theo ông Stock, chiến dịch HAECHI-II đã cho thấy vai trò quan trọng của tổ chức này trong việc hỗ trợ các nước thành viên chống lại tội phạm mạng vốn có bản chất phi biên giới. Ông Stock cũng nhấn mạnh về tầm quan trọng của việc hợp tác toàn cầu trong việc đối phó tội phạm mạng. “Chỉ thông qua mức độ hợp tác và phối hợp toàn cầu, các cơ quan thực thi pháp luật quốc gia mới có thể giải quyết hiệu quả đại dịch tội phạm mạng”, ông Stock nói.
Trong bài phát biểu khai mạc hội nghị chung về tội phạm mạng do Interpol và Europol phối hợp tổ chức ngày 11/11, Tổng Thư ký Interpol Jurgen Stock khẳng định, tội phạm mạng là một nguy cơ an ninh toàn cầu khẩn cấp, gây thiệt hại hàng nghìn tỷ USD mỗi năm. Ông kêu gọi cơ quan thực thi pháp luật và khu vực tư nhân phải có những hành động tập thể, mạnh mẽ để giải quyết vấn đề này.
Trong khi đó, chuyên gia an ninh mạng Paul Ferrillo tại Công ty luật Seyfarth Shaw có trụ sở tại New York (Mỹ) cho rằng, để có thể đối phó tội phạm mạng, từ các chính phủ đến các công ty và mọi cá nhân đều phải đóng một vai trò nhất định trong việc bảo đảm an ninh mạng nói chung và phải phối hợp hành động.
