Tấn công mạng tăng đột biến dịp Đại hội XIII của Đảng
Các nhóm tin tặc quốc tế thường tán phát mã độc qua thư điện tử; triệt để sử dụng các mồi nhử là những tệp tin chứa nội dung liên quan Đại hội Đảng, đặc biệt là những thông tin không chính thống về phương án nhân sự cấp cao.
Thông tin từ Cổng TTĐT Bộ Công an cho biết triển khai công tác an ninh mạng bảo vệ Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào Việt Nam, nhất là các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng với phương thức, thủ đoạn tinh vi, nguy hiểm, nhằm chiếm đoạt thông tin, tài liệu nội bộ, tài liệu bí mật nhà nước, phát tán thông tin xấu, độc.
Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho thấy một số phương thức, thủ đoạn tấn công phổ biến nhất hiện nay là: Câu nhử (Phishing); khai thác lỗ hổng bảo mật trên diện rộng (mass scan, mass exploit); tấn công thông qua thiết bị USB, tấn công thay đổi giao diện.
Tỷ lệ các phương thức tấn công mạng nhằm vào Việt Nam - Nguồn: Bộ Công an
Thủ đoạn cụ thể, tấn công câu nhử là hình thức tấn công tinh vi và nguy hiểm nhất, các nhóm tin tặc quốc tế thường tán phát mã độc qua thư điện tử; triệt để sử dụng các "mồi nhử" là những tệp tin chứa nội dung liên quan Đại hội Đảng, đặc biệt là những thông tin không chính thống về phương án nhân sự cấp cao nhằm thu hút sự chú ý của cán bộ, đảng viên.
Trên thực tế, các tệp tin đính kèm trong thư điện tử được nhúng mã độc, khi được mở, mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, thiết bị điện tử. Để mở rộng phạm vi kiểm soát, thu thập thông tin, một số mã độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngoài để tìm cơ hội xâm nhập hệ thống mạng nội bộ, không kết nối internet, tự động thu thập dữ liệu, bí mật gửi về các máy chủ lưu trữ ở nước ngoài.
Mô hình tấn công khai thác lỗ hổng bảo mật trên các thiết bị định tuyến (router)
Đối với các hệ thống có kết nối Internet, tin tặc tấn công rà quét, khai thác lỗ hổng bảo mật trên diện rộng (chiếm 17%), nhắm trực tiếp vào các Cổng thông tin điện tử nội bộ, các thiết bị mạng chuyên dụng của các cơ quan; tạo bàn đạp xâm nhập vào các hệ thống mạng nội bộ. Các đối tượng tin tặc thường khai thác lỗ hổng bảo mật trên diện rộng nhắm vào các phần mềm dịch vụ, thiết bị mạng có kết nối trực tiếp với internet của các cơ quan, đơn vị. Thông qua kiểm soát các hệ thống, thiết bị này, các nhóm tin tặc tạo bàn đạp tấn công, xâm nhập, chui sâu vào hệ thống mạng nội bộ của các cơ quan, tổ chức.
Các đối tượng lợi dụng sơ hở trong công tác quản lý các Cổng thông tin điện tử chèn các thông tin xấu độc, sai sự thật, gây hoang mang trong dư luận. Thông qua tính năng "Hỏi đáp trực tuyến", "Phản hồi", "Lấy ý kiến", "Thảo luận". Chỉ tính riêng từ tháng 12-2020 đến nay, phát hiện ít nhất 90 bài viết có nội dung xấu độc đã bị các đối tượng đăng tải lên các cổng thông tin điện tử của cơ quan Đảng, Nhà nước (tên miền .gov.vn).
Theo Cục An ninh mạng, đáng chú ý trong thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cơ quan Đảng, Nhà nước; từ đó, lợi dụng chính cơ sở hạ tầng của các đơn vị này để tiếp tục mở rộng tấn công, xâm nhập vào các cơ quan trọng yếu. Đây là phương thức, thủ đoạn tấn công tinh vi, đặc biệt nguy hiểm và khó phát hiện, ngăn chặn, đang trở thành một xu hướng tấn công nổi bật.
Sơ đồ lây nhiễm của hình thức tấn công chuỗi cung ứng
