Công ty Colonial Pipeline là nạn nhân của vụ tấn công bằng mã độc
Tống tiền kép
Bộ Tài chính Mỹ cho biết, lực lượng đặc nhiệm giữa hai bên sẽ xây dựng bản ghi nhớ về việc chia sẻ thông tin liên quan đến lĩnh vực tài chính, trong đó có các quy định về an ninh mạng và thông tin tình báo về các mối đe dọa. Ngoài Israel, Mỹ đang mở rộng hợp tác an ninh mạng với Pháp, Nga, Singapore… Trước đó, Phó Tổng thống Mỹ Kamala Harris công bố loạt sáng kiến mới với Pháp về an ninh mạng sau cuộc gặp Tổng thống Emmanuel Macron tại Paris. Mỹ đã cung cấp cho Nga danh sách một số tin tặc được cho là đã thực hiện các cuộc tấn công vào Mỹ và đang chờ xác nhận về việc bắt giữ những đối tượng này. Hai bên được cho là đang bí mật đàm phán về an ninh mạng.
Tháng 10 vừa qua, Mỹ tổ chức cuộc họp trực tuyến thảo luận vấn đề an ninh mạng với Liên minh châu Âu (EU) và hơn 30 nước. Thứ trưởng Tài chính Mỹ Adeyemo đề nghị hợp tác quốc tế để cùng giải quyết các thách thức an ninh mạng, trong đó có ransomware - hình thức tấn công mạng phổ biến trong giai đoạn hiện nay.
Ban đầu, các tổ chức tội phạm tống tiền bằng cách tung ra các phần mềm với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm. Nhưng thời gian gần đây, cơ quan an ninh nhiều quốc gia cho biết đã xảy ra tình trạng “tống tiền kép”. Ngoài việc hạn chế quyền truy cập máy tính, các mã độc còn đánh cắp dữ liệu cá nhân, tạo điều kiện cho các nhóm tội phạm uy hiếp nạn nhân và đòi thêm tiền. Mặc dù biết đây là hành vi phi pháp, song hầu hết các tổ chức và doanh nghiệp đều phải trả tiền cho các nhóm tội phạm bởi nếu dữ liệu khách hàng bị đánh cắp và rò rỉ, họ có thể phải nộp phạt cho các cơ quan quản lý.
Tại Mỹ, hầu hết các vụ tấn công mạng đều nhằm vào những cơ sở trọng yếu như cơ sở xử lý nước, bệnh viện, trung tâm vận tải, cơ quan năng lượng và các công trình hạ tầng kỹ thuật. Trong vụ tấn công bằng mã độc tại Colonial Pipeline, công ty đường ống xăng dầu này đã trả 1,2 triệu USD để “cứu” 1 terabyte dữ liệu, tương đương với 6,5 triệu trang tài liệu của công ty. Các chuyên gia cho rằng, việc tấn công vào cơ sở hạ tầng trọng yếu đang đe dọa tính mạng người dân và cần bị xem là hành động chiến tranh.
Tăng hình phạt
Báo cáo do Mạng lưới Chống tội phạm tài chính (FinCEN) thuộc Bộ Tài chính Mỹ công bố cho thấy, chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến ransomware đã lên tới 590 triệu USD, cao hơn 42% số tiền mà các doanh nghiệp, tổ chức đã trả cho tin tặc trong cả năm 2020 (khoảng 416 triệu USD) và thực tế có thể lên tới hàng tỷ USD. Báo cáo cho rằng, nếu xu hướng hiện nay vẫn duy trì, số tiền mà tin tặc có được trong năm 2021 có thể cao hơn tổng số tiền trong các vụ tấn công của 10 năm. FinCEN đã phát hiện tổng cộng 68 loại mã độc tống tiền khác nhau.
Theo hãng tin Reuters, bên cạnh việc hợp tác quốc tế để ngăn chặn các vụ tấn công bằng mã độc gia tăng, Washington còn công bố các biện pháp trừng phạt đầu tiên đối với sàn giao dịch trực tuyến - nơi các tin tặc thường trao đổi tiền điện tử để lấy tiền mặt. Bộ Tài chính Mỹ cho biết đã phân tích hơn 150 ví điện tử trực tuyến. Kết quả cho thấy, khoảng 5,2 tỷ USD có thể liên quan các khoản tiền chuộc trong các vụ tấn công bằng mã độc. Tổng thống Joe Biden cũng đã ký sắc lệnh về việc tăng cường phòng vệ mạng và nâng cao năng lực của Cơ quan An ninh mạng và hạ tầng.