1
Hacker dùng mã độc Ransomware tấn công người dùng để tống tiền.
Trao đổi với PV báo Người Đưa Tin, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách chống mã độc, công ty an ninh mạng BKAV cho biết tin tức: “Ransomware là một loại mã độc rất nguy hiểm nhưng lại khá phổ biến. Nếu máy tính nhiễm phải loại mã độc này, cá nhân, cơ quan, tổ chức có thể dẫn mất dữ liệu lớn”. Tuy nhiên, theo ông Sơn, rất dễ để phát hiện khi máy tính bị nhiễm loại mã độc này bởi vì khi đó, các tài liệu sẽ bị mã hóa, không thể mở ra được. Dữ liệu bị mã hóa cũng không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã, chỉ được lưu giữ trên server của hacker.
Máy tính có thể bị nhiễm mã độc Ransomeware chủ yếu do người dùng kích hoạt vào các tệp tin nhiễm mã độc đính kèm theo thư điện tử. Một phương pháp làm lây lan mã độc Ransomeware phổ biến khác là gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc này và đánh lừa người sử dụng truy cập vào đường dẫn, từ đó tự cài đặt Ransomeware lên máy tính mà không hề hay biết. Ngoài ra, máy tính còn có thể bị nhiễm phải loại mã độc nguy hiểm này thông qua các con đường lây lan vi rút thông thường khác như sử dụng các thiết bị lưu trữ, cài đặt phần mềm, sao chép dữ liệu, phần mềm...
Để ngăn chặn loại mã độc mã hóa tống tiền này, ông Sơn đưa ra khuyến cáo: “Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người dùng có thể mở file trong môi trường cách ly an toàn. Người dùng cũng nên thường xuyên sử dụng phần mềm diệt mã độc, virus để ngăn chặn máy tính bị nhiễm mã độc... Khi phát hiện máy tính bị nhiễm mã độc, người dùng cần tắt ngay thiết bị đang hoạt động để giảm thiểu thiệt hại dữ liệu và nhờ các chuyên gia can thiệp giúp khôi phục dữ liệu bị mã hóa”.
Liên tục chiến dịch "chiếm không gian mạng"
Một nhóm tin tặc trình độ cao sử dụng bàn phím tiếng Trung đã liên tục có các chiến dịch tấn công không gian mạng nhằm vào các nước Đông Nam Á suốt 10 năm qua, trong đó có Việt Nam. "Mục đích của chúng nhằm thu thập các thông tin về chính trị, ngoại giao, kinh tế và quân sự. Đối tượng tấn công của nhóm tin tặc này là các cơ quan Chính phủ, các tổ chức kinh tế, các cơ quan báo chí…" - đó là nội dung trong bản báo cáo về hoạt động của nhóm tin tặc APT30 được công ty an ninh mạng FireEye Inc. công bố tại Hà Nội chiều 25/5.
“Kết quả theo dõi của của chúng tôi đối với APT30 cho thấy, nhóm tin tặc này chỉ cần mất 10 phút để xâm nhập một hệ thống và đánh cắp thông tin từ hệ thống máy tính đó nhưng phải mất đến 205 ngày, tổ chức, cá nhân sở hữu hệ thống máy tính đó mới phát hiện mình bị tấn công” - ông Wias Issa, Giám đốc cấp cao của FireEye, chia sẻ tin tức.
Dù có trả tiền cũng khó lấy lại được dữ liệu
Ông Vũ Ngọc Sơn khẳng định: “Muốn lấy lại các dữ liệu đã bị mã hóa bởi Ransomware, nạn nhân chỉ còn cách trả tiền cho hacker bởi vì ngoài hacker, không ai có chìa khóa để mở. Nhưng thực tế, sau khi đã trả tiền cho hacker, nạn nhân chưa chắc lấy lại được dữ liệu”.
Máy tính của bộ Tư pháp chưa bị nhiễm mã độc
Thông tin mã độc Ransomware tấn công một số cơ quan Nhà nước như Bộ Tư pháp khiến dư luận hoang mang. Ông Nguyễn Chí Dũng, Phó Cục trưởng Cục Công nghệ thông tin (Bộ Tư pháp) - khẳng định, đến nay chưa có máy tính nào của Bộ Tư pháp nhiễm mã độc thuộc loại Ransomware mã hóa dữ liệu để tống tiền. “Chúng tôi chỉ phát hiện ra một số máy tính của các cá nhân đang công tác ở Bộ Tư pháp nhiễm mã độc thuộc loại Ransomware. Thông tin ở các máy tính này cũng chưa bị mã hóa mất nhiều lắm. Cũng chưa có yêu cầu tống tiền nào được đưa ra cả”- ông Dũng nói và cho biết đơn vị này đang tìm cách để giải quyết triệt để những vấn đề này.
Có thể khởi tố hình sự
Liên quan đến vấn đề này, Luật sư Bùi Đình Ứng (Đoàn Luật sư Hà Nội) cho PV báo Người Đưa Tin biết: Với hành vi phát tán mã độc, vi rút nhằm mục đích tống tiền, đối tượng có thể phạm vào tội Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản chiểu theo quy định tại Điều 226b Bộ luật Hình sự. Tùy theo từng trường hợp cụ thể mà đối tượng phạm tội sẽ phải chịu các mức án khác nhau (trong đó, mức án thấp nhất là bị phạt tù từ một năm đến năm năm (khoản 1) và mức án cao nhất là phạt tù từ mười hai năm đến hai mươi năm hoặc tù chung thân (khoản 4).
Ngoài ra, người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến một trăm triệu đồng, tịch thu một phần hoặc toàn bộ tài sản, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm (khoản 5).
Dương Dung
