Cách nào ứng phó với tội phạm mạng lợi dụng nền tảng trực tuyến để hoạt động?

Ông Vũ Ngọc Sơn chia sẻ về các biện pháp nhằm ngăn chặn, giảm thiểu các cuộc tấn công mạng

Phóng viên An ninh Thủ đô đã trao đổi với ông Vũ Ngọc Sơn- Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, Giám đốc công nghệ Công ty An ninh mạng NCS về các biện pháp nhằm ngăn chặn, giảm thiểu các cuộc tấn công mạng.

- Thời gian qua, tội phạm mạng lợi dụng các nền tảng trực tuyến để hoạt động có xu hướng gia tăng. Ông đánh giá như thế nào về tình trạng tội phạm mạng lợi dụng nền tảng trực tuyến để hoạt động hiện nay? Tại sao Telegram được coi là “vùng đất” của các hoạt động tội phạm?

- Ông Vũ Ngọc Sơn: Các nền tảng trực tuyến không những có thể hoạt động xuyên biên giới mà còn cung cấp 2 tính năng mà các nhóm tội phạm rất “ưa thích” là ẩn danh và xoá dấu vết. Thực tế thì có rất nhiều nền tảng liên lạc trực tuyến phổ biến đang hoạt động, có thể kể đến như: Telegram, Viber, Whatsapp nhưng Telegram được tội phạm sử dụng nhiều hơn cả vì các lý do sau:

Mã hoá và ẩn danh: Telegram cung cấp tính năng mã hóa đầu cuối, theo đó chỉ có người gửi và người trong danh sách nhận có thể xem được nội dung tin nhắn, bất kỳ ai không nằm trong danh sách này đều không có khả năng giải mã và tiếp cận nội dung.

Đồng thời, Telegram cho phép người dùng duy trì tính ẩn danh khi trao đổi với người khác bằng cách sử dụng biệt danh (nickname) thay cho số điện thoại. Điều này giúp các nhóm tội phạm dễ dàng che giấu thông tin trao đổi và giấu danh tính khi hoạt động mà không bị phát hiện.

Tạo nhóm linh hoạt, số lượng gần như không hạn chế: Telegram cho phép tạo các kênh và nhóm với số lượng thành viên rất lớn, trong khi với các nền tảng khác, để tạo nhóm lớn thường người dùng sẽ được yêu cầu trả một khoản phí mới làm được điều này. Điều này giúp các đối tượng tội phạm có thể tạo ra những nhóm chat theo từng phi vụ và tiếp cận với số lượng lớn đối tượng mục tiêu nhanh chóng.

Có thể lập trình các tương tác trên nhóm: Telegram cho phép tạo ra các đoạn mã để trao đổi, giao tiếp với thành viên trong nhóm chat một cách tự động (bot). Bằng cách này, các đối tượng tội phạm có thể nhanh chóng phản hồi, cung cấp thông tin, lôi kéo các thành viên tham gia nhóm tích cực vì gần như lúc nào cũng sẵn sàng trả lời tất cả các câu hỏi của các thành viên.

Cuối cùng, tính năng tự hủy tin nhắn của Telegram có thể giúp các đối tượng sau khi thực hiện hành vi phạm tội nhanh chóng xoá bỏ mọi dấu vết, bao gồm cả xoá từ xa các tin nhắn đã gửi cho các thành viên.

-Từ vụ việc tội phạm mạng tấn công website Chính phủ Pháp sau khi CEO Telegram Pavel Durov bị bắt, có sự khác biệt nào với các phương thức tấn công khác không, thưa ông?

- Ông Vũ Ngọc Sơn: Vừa qua các nhóm tội phạm tấn công website chính phủ Pháp bằng phương thức tấn công từ chối dịch vụ DDoS. Tấn công DDoS là hình thức tấn công phổ biến thông qua việc gửi liên tiếp yêu cầu truy cập đến website mục tiêu từ nhiều máy tính khác nhau, thường là máy tính ma (bot), từ đó gây ra tình trạng quá tải, máy chủ dịch vụ không thể đáp ứng các truy cập bình thường của người dùng khác.

Để lợi dụng telegram thực hiện tấn công DDoS thì tội phạm sẽ tạo ra một nhóm chat trên telegram, sau đó mỗi máy tính ma sẽ tham gia vào kênh chat này để nhận lệnh.

Đối tượng chủ mưu sẽ gửi phương thức truy cập, mục tiêu truy cập, tần suất truy cập lên kênh chat này để đồng bộ tất cả các bot trong mạng, từ đó gây ra các cuộc tấn công với quy mô lớn. Hiện tại chưa rõ các đối tượng tấn công DDoS vào chính phủ Pháp có sử dụng telegram như 1 kênh để phát động tấn công hay không, tuy nhiên cách thức sử dụng kênh chat để huy động bot cũng là khá phổ biến trên thế giới.

Ở Việt Nam đã từng có vụ việc tội phạm mạng lợi dụng mạng xã hội lớn để tấn công vào các website Chính phủ chưa? Ông đánh giá thế nào về nguy cơ tội phạm mạng khai thác các lỗ hổng từ mạng xã hội xuyên biên giới tại Việt Nam?

- Ông Vũ Ngọc Sơn: Ở Việt Nam, việc các đối tượng tội phạm dùng kênh telegram để điều khiển mạng bot tấn công DDoS cũng đã xảy ra, tuy nhiên mục tiêu mới dừng lại ở các website của khu vực tư nhân, khi mà các đối tượng chủ yếu “thử nghiệm” trình độ hoặc được các công ty đối thủ thuê với mục đích phá hoại. Chưa có vụ việc nào có hậu quả lớn.

Tuy nhiên, internet hiện nay là một thế giới phẳng, không biên giới, chúng ta vẫn cần phải đề phòng, cảnh giác với các vụ việc tương tự có thể xảy ra trong tương lai, đặc biệt các cuộc tấn công có thể đến từ các nhóm chuyên nghiệp bên ngoài lãnh thổ Việt Nam.

- Theo ông có cách nào để giảm thiểu nguy cơ website các cơ quan nhà nước, cơ quan Chính phủ bị tấn công tương tự như vụ việc trên?

- Ông Vũ Ngọc Sơn: An ninh mạng là một thách thức chung cho tất cả các nước trên thế giới, không chỉ Việt Nam. Để đối phó với các nguy cơ từ không gian mạng, chúng ta cần có những sự chuẩn bị thật kỹ, trong đó bao gồm cả việc đầu tư các giải pháp công nghệ để phát hiện, ngăn chặn từ sớm, từ xa các cuộc tấn công mạng; Bố trí lực lượng, công nghệ để giám sát, phát hiện các xâm nhập bất thường; Xây dựng quy trình để phản ứng, đối phó lại với các tình huống xấu nhất khi bị tấn công mạng.

Xin cảm ơn ông!

Theo Cục An toàn thông tin (Bộ TT-TT), trong 6 tháng đầu năm 2024, số các sự cố mà Cục An toàn thông tin phải xử lý tăng gần 60% so với năm 2023. Tính riêng trong tháng 6-2024, hệ thống giám sát kỹ thuật của đơn vị đã ghi nhận 90.033 điểm yếu, lỗ hổng ATTT tại các cơ quan, tổ chức tại Việt Nam.

Thông qua việc triển khai hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia, Cục ATTT đã ngăn chặn 3.170 website lừa đảo trực tuyến, bảo vệ hơn 10,981 triệu người dân không truy cập vào các website lừa đảo, vi phạm pháp luật. Bên cạnh đó, tình trạng lộ lọt dữ liệu cá nhân đang diễn ra rất phổ biến, đặc biệt là lộ lọt do thiết bị nhiễm mã độc.

https://www.anninhthudo.vn/cach-nao-ung-pho-voi-toi-pham-mang-loi-dung-nen-tang-truc-tuyen-de-hoat-dong-post588121.antd