- Joe Tidy
- Phóng viên an ninh mạng
Tổng thống Nga Vladimir Putin và Tổng thống Hoa Kỳ Joe Biden đồng ý sẽ xây dựng một thỏa thuận an ninh mạng giữa hai quốc gia sau khi thảo luận về tình trạng cài phần mềm gián điệp, độc hại nhằm tống tiền tại kỳ họp thượng đỉnh diễn ra tại Geneva.
Ông Biden và ông Putin sẽ tham vấn "để bắt đầu đưa ra một số trật tự" sau khi xảy ra các cuộc tấn công nổi bật gần đây do các nhóm tội phạm thực hiện, nhằm vào các công ty quan trọng của Hoa Kỳ.
Nhưng việc thảo luận nhiều khả năng sẽ rất phức tạp sau khi cả hai bên bất đồng về việc ai phải chịu trách nhiệm về tình trạng ngày càng hoành hành mạnh mẽ.
Tổng thống Biden đã nêu vấn đề với ông Putin về một cuộc tấn công gần đây, là vụ đã khiến một đường ống dẫn dầu lớn của Hoa Kỳ phải ngừng hoạt động.
Vụ tấn công được thực hiện bởi nhóm tin tặc có tên là Darkside, nghi là của Nga.
Ông Biden nói ông đã trao cho ông Putin một danh sách gồm 16 công ty, tổ chức đặc biệt quan trọng, cần phải được coi là 'nằm ngoài' các cuộc tấn công mạng trong tương lai.
Tuy nhiên, Tổng thống Putin nói với các phóng viên rằng vụ tấn công vào đường ống dẫn khí Colonial Pipeline và các vụ khác "không liên quan gì tới giới chức Nga".
Ông Putin cũng nói rằng ông đã được các nguồn tin Hoa Kỳ cho biết các cuộc tấn công mạng hầu hết đều được khởi phát từ Mỹ, và rằng nỗ lực của Nga trong việc muốn có thông tin về những vụ tấn công từ Hoa Kỳ đang bị phớt lờ.
Bằng chứng về việc nhiều băng nhóm chuyên về ransomware hoạt động từ Nga
Bản chất ẩn danh của thế giới mạng có nghĩa là thường sẽ rất khó xác định ai là người tiến hành vụ tấn công và tấn công từ đâu.
Tuy nhiên, trong vài năm qua, các chuyên gia đã quan sát được một mô hình không thể chối cãi, theo đó đều cùng chỉ về một hướng rõ rệt.
"Các cơ quan tình báo và cộng đồng nghiên cứu tin rằng các vụ tấn công đến từ khối các nước từng thuộc Liên Xô cũ, đó là Nga, Ukraine và các nước khác," một cựu hacker người Nga nay là chuyên gia an ninh mạng, Dmitry Smilyanets, nói.
"Có nhiều chỉ dấu để chứng minh nhận định này."
Ông Dmitry Smilyanets và các chuyên gia khác chỉ ra bốn loại bằng chứng đặc biệt:
- - Hầu hết các nhóm lớn chỉ quảng cáo các sản phẩm phần mềm độc hại của họ trên các diễn đàn hacker hoặc trên trang web đen nói tiếng Nga.
- - Các nhóm tin tặc chủ yếu hoạt động trong giờ làm việc của Moscow và thường trở nên lặng lẽ trong thời gian có ngày nghỉ lễ tại Nga.
- - Trong nhiều trường hợp, mã code của các phần mềm độc hại này cũng gồm các lệnh cụ thể nhằm tự động ngăn chặn các cuộc tấn công nhắm vào các hệ thống máy tính cài đặt bàn phím tiếng Nga.
- Có rất ít các nạn nhân bị ảnh hưởng của mã độc ở Nga hoặc các quốc gia từng là thành viên Liên Xô cũ, nếu so sánh với các nước phương Tây.
Hai người Nga Maksim Yakubets (trái) và Igor Turashev bị cáo buộc là điều hành nhóm Evil Corp chuyên phát tán mã độc
Hồi 2019, hai cá nhân người Nga đã bị giới chức Hoa Kỳ và Anh buộc tội điều hành nhóm Evil Corp chuyên tung phần mềm độc hại, nhưng cả hai người này vẫn được tự do tại Nga.
Ông Putin nói Nga cũng đang phải đối diện với các vụ tấn công
Trong cuộc họp báo, Tổng thống Nga Putin nói với các phóng viên rằng Nga thường xuyên phải đối diện với các cuộc tấn công bằng phần mềm độc hại, và nêu dẫn chứng một cơ quan y tế Nga bị hacker tấn công; ông nói đó là vụ do các tin tặc Mỹ thực hiện.
Tuy nhiên, Dmitry Smilyanets nói rằng ông nghĩ khó có khả năng vụ đó là do bị tấn công bằng mã mềm độc hại, nếu không thì tin tức về tình trạng gián đoạn hoạt động do cuộc tấn công gây ra đã được công bố công khai.
Lý do khiến các cuộc tấn công bằng mã mềm độc hại này không nhằm vào Nga và các nước cựu thành viên Liên Xô thường được nhắc tới, đó là 'Một Quy tắc' vốn đã được bàn tán rất nhiều.
Theo quy tắc này thì các tin tặc người Nga có thể tấn công bất kỳ ai, với điều kiện các vụ tấn công không xảy ra trên lãnh thổ của bạn bè.
Phần mềm độc hại ransomware, ngành kinh doanh béo bở toàn cầu
Không nghi ngờ gì, những băng nhóm chuyên làm mã mềm độc hại đang hoạt động ở nhiều quốc gia.
Chẳng hạn như các hacker tại Bắc Hàn đã tiến hành vụ tấn công bằng mã mềm độc hại nghiêm trọng nhất trong lịch sử, gây ảnh hưởng tới hàng trăm bệnh viện thuộc hệ thống y tế công (NHS) của Anh hồi năm 2017.
Cảnh sát Ukraine công bố video bắt giữ các đối tượng nghi là tin tặc thuộc nhóm Clop
Vào cùng ngày có kỳ họp thượng đỉnh tại Geneva, 6 nghi phạm đã bị bắt giữ tại Ukraine với cáo buộc có liên hệ tới một nhóm chuyên về mã mềm độc hại có tên là Clop.
Các cá nhân này bị cáo buộc có liên quan tới các cuộc tấn công nhắm vào các tổ chức tại Hoa Kỳ và Nam Hàn.
Một nghi phạm hacker khác bị bắt giữ tại Canada hồi tháng Giêng do bị nghi tham gia vào nhóm có tên Netwwalker, chuyên về phần mềm độc hại.
Tuy nhiên, không có vụ nào trong số các vụ bắt giữ gần đây được cho là đã gây tổn hại đáng kể tới hoạt động của những mạng lưới tin tặc, vốn được tài trợ đầy đủ và đem về những những khoản lợi nhuận béo bở.
Hầu hết các chuyên gia đồng ý rằng tâm điểm của loại hoạt động tội phạm này, vốn đang hoành hành dữ dội trên thế giới với khả năng tàn phá, hủy hoại rất cao, là khởi phát từ Nga và các quốc gia láng giềng từng thuộc Liên Xô.
https://www.bbc.com/vietnamese/world-57513815
Không có nhận xét nào:
Đăng nhận xét