Tin tặc do nhà nước bảo trợ tập trung nhắm vào khu vực Châu Á

Thứ năm, 15/11/2018, 15:58 (GMT+7)

(Không gian mạng) - Theo báo cáo thường niên “Xu hướng Tội phạm công nghệ cao 2018” của hãng bảo mật Group-IB (Nga), Đông Nam Á là khu vực bị tấn công nhiều nhất, “chỉ trong vòng 1 năm, 21 nhóm tin tặc được nhà nước bảo trợ bị phát hiện trong khu vực này, nhiều hơn ở Mỹ và Châu Âu”. Dù không chỉ các nhóm được nhà nước bảo trợ tập trung vào khu vực này mà còn có những tổ chức tội phạm như nhóm Cobalt, cũng bị phát hiện.

Ngày 12/10, hãng bảo mật Group-IB chủ trì hội nghị CyberCrimeCon ở Singapore. Hội nghị đã thảo luận về những xu hướng tội phạm, trò chuyện về cách thức phòng chống tội phạm mạng và các nhóm APT như Lazarus. Group-IB cho biết những mối đe dọa kiểu này sẽ còn tiếp tục tấn công mạng và đánh cắp tiền, bằng việc lợi dụng những giải pháp ngân hàng như hệ thống SWIFT. Nhóm Lazarus được dự đoán sẽ thử nghiệm tấn công nhắm vào quy trình xử lý thẻ và sẽ tập trung vào Châu Á và khu vực Thái Bình Dương.nhs-computer-hack-1

Những mối đe dọa kiểu này không còn xa lạ, khi những tháng gần đây ghi nhận hàng loạt vụ cướp lớn qua thẻ ATM. Những vụ tấn công này sử dụng tiềm lực kinh tế và chính sách ở Mỹ và Châu Âu, nơi nguồn tiền bị trích xuất; nhưng mục tiêu và nạn nhân thật sự là các cơ sở tài chính và khách hàng của họ ở Châu Á. Báo cáo lưu ý rằng, “số vụ tấn công ngân hàng qua hệ thống SWIFT đã tăng gấp 3 lần” ảnh hưởng đến “Hong Kong, Ukraine, Thổ Nhĩ Kì, Nepal, Đài Loan, Nga, Mexico, Ấn Độ, Bungari và Chile”.

Báo cáo nêu bật những trường hợp ở Châu Á, như vụ tấn công mã độc tống tiền ONI gây ảnh hưởng đến nhiều ngân hàng Nhật Bản và Thế vận hội mùa đông Hàn Quốc.

Hàn Quốc đã trở thành mục tiêu của hàng loạt cuộc tấn công, đặc biệt có nhiều vụ liên quan đến sàn giao dịch tiền điện tử trong suốt 2 năm qua, và nhiều trong số đó do nhóm Lazarus thực hiện. Ngoài ra, Úc cũng được đánh giá là nước bị nhắm mục tiêu nhiều thứ 2 để triển khai mã độc ngân hàng, loại chỉ dành cho Anh, nơi có dân số gần gấp 3 lần Úc.

Trong khi nhiều hãng bảo mật phải tranh giành để được đặt trụ sở ở Úc thì dường như nước này lại là mục tiêu bị tấn công mạng liên tục. Quan sát của Group-IB đã cho thấy rõ lý do hãng chuyển trụ sở chính đến Singapore là nhằm làm việc gần hơn với nạn nhân và cam kết khoản đầu tư lên đến 30 triệu USD cho đến năm 2022.

Đây là khu vực rộng lớn và tích cực hoạt động chính trị, trong đó các chính quyền đấu tranh giành quyền kiểm soát địa lý, lệnh cấm vận và nhiều hoạt động mạnh mẽ khác. Nhiều nước trong khu vực này mong muốn áp dụng công nghệ nhưng sự cải tiến này lại yêu cầu mức kinh phí nhất định, đặc biệt là việc thiếu thời gian điều chỉnh.

Theo những gì quan sát được, nhiều nước cung cấp dịch vụ ngân hàng trực tuyến với mức kiểm soát kém hơn những gì được quy định ở EU. Sự tăng trưởng nhanh chóng của việc tiếp cận công nghệ nhưng thiếu giáo dục kỹ năng cho người dân về sự nguy hiểm của nó đã ảnh hưởng đến nhiều nước, cũng như gây khó khăn hơn cho các đội CERT của chính phủ để thực hiện nhiệm vụ của mình.

Hơn nữa, lực lượng công an chống tội phạm mạng đã không còn bị giới hạn về biên giới địa lý mà thay vào đó họ sử dụng điều này như một lợi thế cho mình. Trong khi chính trị của các nước tiếp tục đấu đá lẫn nhau khiến những tổ chức, như Tổ chức Cảnh sát Hình sự Quốc tế (Interpol) gặp nhiều trở ngại, đặc biệt là khi Giám đốc Interpol bị tình nghi liên quan đến một cáo buộc chống tham nhũng.

Hồng Anh (Lược dịch từ Bleeping Computer)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Tags:

Mạng chia sẻ