“Một thực tế là tin tặc hiện nay rất dễ dàng tham gia vào thị trường ngầm (chợ đen) để mua các công cụ tấn công mạng với giá rất rẻ mạt”- ông Brij Bhushan (từng hoạt động như một hacker mũ trắng, một chuyên gia công nghệ thông tin và an ninh mạng, hiện là chuyên gia của Trung tâm Phân tích, chia sẻ thông tin dịch vụ tài chính FS-ISAC) mới đây cho biết. Với đội ngũ làm việc 24/24h từ châu Mỹ, châu Á - Thái Bình Dương, châu Âu, Trung Đông... FS-ISAC có nhiều thông tin về tình hình mã độc, cũng như các cuộc tấn công có chủ đích.
Theo một báo cáo của FS-ISAC về “thị trường ngầm” dành cho tin tặc, hiện tin tặc có thể mua từ “chợ đen” những công cụ (như mã độc) để tấn công các cá nhân, tổ chức. Hay cụ thể là tấn công vào hệ thống thẻ tín dụng, thẻ ghi nợ của ngân hàng - một xu thế “ưa thích” của tin tặc hiện nay.
Chẳng hạn, thông tin của thẻ tín dụng được bán rất rẻ trên thị trường đen, chỉ với vài đô la (USD) hoặc thậm chí chỉ khoản nửa đô la (khoảng 0,5 USD) là có thể mua được. Hoặc những mã độc có giá chỉ khoảng từ 1- 3 đô la trên chợ đen.
Mã độc tống tiền là một công cụ mà tin tặc sử dụng khá phổ biến, tương tự như tấn công kiểu “WannaCry” mà thế giới và Việt Nam đã chứng kiến và hứng chịu nhiều tổn thất vào năm ngoái. “Trên thị trường đen cũng đang có rất nhiều các loại biến thể của mã độc tống tiền dạng này”- chuyên gia FS-ISAC cảnh báo.
Đáng nói là những bộ công cụ như vậy được bán rất rẻ trên thị trường ngầm, chợ đen trên mạng. Sau những giao dịch mua mã độc như vậy, tin tặc hoàn toàn có thể sử dụng để khởi phát những vụ tấn công mạng, nhằm vào tổ chức, cá nhân, rồi đòi tiền chuộc (quyền điều khiển). Không những mua đứt, tin tặc còn có thể chỉ thuê (vài giờ) công cụ tấn công mạng trên chợ đen.
Chuyên gia của FS-ISAC khẳng định rằng, việc mua công cụ tấn công mạng trên chợ đen không hề khó khăn, thậm chí rất dễ dàng. Bên cạnh đó, tin tặc hiện nay thường không chỉ đơn giản sử dụng 1, 2 công cụ để tìm nạn nhân và tấn công mạng mà dùng nhiều công cụ trong việc tấn công mạng có chủ đích.
 |
| Các chuyên gia, kỹ sư an ninh mạng (hacker mũ trắng) của Việt Nam luôn tìm cách ứng phó, phòng ngừa tin tặc (hacker mũ đen) |
Việc dễ dàng mua công cụ (mã độc) để sử dụng trong tấn công mạng có chủ đích, tin tặc, gây lo ngại cho các cá nhân, tổ chức sử dụng mạng.
Tuy nhiên, trước các nguy cơ an ninh, không có gì hơn việc “phòng bệnh”, bảo vệ an toàn thông tin của cá nhân, tổ chức là vấn đề hàng ngày, hàng giờ, mà theo như ông Lê Mạnh Hùng (Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước): Trong khi các cuộc tấn công của tội phạm công nghệ cao, có tổ chức, đang ngày càng gia tăng, tin tặc sử dụng nhiều thủ đoạn tinh vi, phức tạp, khó lường. Một trong các giải pháp quan trọng tăng cường an ninh là cần thúc đẩy hợp tác, trao đổi thông tin, phối hợp hành động giữa các quốc gia, các tổ chức để cùng phòng chống tin tặc.
