ANM 3/6: Tổng thống Mỹ Biden xem xét trừng phạt Nga sau hàng loạt vụ tấn công mạng
Ngày 2/6, cơ quan an ninh mạng tiếp tục phát hiện một vụ việc rao bán dữ liệu người dùng Việt Nam trên diễn đàn “raidforums”. Cụ thể, đối tượng “ThienPc” tiếp tục rao bán dữ liệu ngân hàng của người dùng Việt Nam, với tuyên bố sở hữu thông tin liên quan đến các chủ tài khoản tại các ngân hàng lớn của Việt Nam như Vietinbank, Agribank, ACB… bao gồm thông tin đăng ký, ảnh chứng minh nhân dân, sao kê giao dịch tài khoản…
Trong một diễn biến khác liên quan đến vụ tấn công công ty đóng gói thịt JBS tại Mỹ, ngày 2/6, một nguồn tin giấu tên cho biết thủ phạm của vụ tấn công chính là nhóm tin tặc khét tiếng REvil Group. REvil Group chủ yếu bao gồm các thành viên nói tiếng Nga và được cho là có trụ sở tại một quốc gia thuộc Liên Xô cũ.
Cùng ngày, Thứ trưởng Ngoại giao Nga Sergey Ryabkov cho biết, Nga và Mỹ vẫn duy trì liên lạc để thảo luận về vụ tấn công mạng nhằm vào JBS. Trong khi đó, tờ AFP cho hay, Tổng thống Mỹ Joe Biden đang xem xét khả năng trả đũa sau khi Mỹ xác định Nga liên quan đến cuộc tấn công mạng này. Thư ký báo chí Nhà Trắng Jen Psaki khẳng định, việc chứa chấp các thực thể tội phạm đang có ý định gây tổn hại, đang làm tổn hại đến cơ sở hạ tầng quan trọng ở Mỹ, là không thể chấp nhận được.
Sau vụ việc tấn công JBS, ngày 2/6, New York Times đưa tin, một nhóm tin tặc được cho là có liên quan đến chính phủ Trung Quốc đã xâm nhập vào hệ thống máy tính của Cơ quan Giao thông Đô thị (M.T.A) thành phố New York vào tháng 4/2021. Kẻ tấn công đã không thể đoạt quyền truy cập vào các hệ thống điều khiển toa tàu. Phân tích dấu vết cũng cho thấy không có hệ thống hoạt động nào bị ảnh hưởng, không có thông tin nhân viên hay khách hàng bị xâm phạm, không có mất mát dữ liệu và cũng không có thay đổi nào đối với các hệ thống quan trọng. Tuy nhiên, M.T.A đã yêu cầu 3.700 người dùng, gồm các nhân viên và nhà thầu, thay đổi mật khẩu như một biện pháp phòng ngừa.
Hiện lý do tại sao M.T.A lại trở thành mục tiêu của vụ tấn công này vẫn chưa được xác định, nhưng các nhà điều tra đã đưa ra một số giả thuyết, trong đó đề cập khả năng đây là âm mưu của Trung Quốc nhằm chiếm lĩnh thị trường đường sắt trị giá hàng tỷ USD – có thể có được lợi ích từ việc hiểu rõ hơn về hoạt động bên trong của một hệ thống vận chuyển mang lại những hợp đồng béo bở.
Trong một bối cảnh khác, công ty an ninh mạng Malwarebytes (Mỹ) cho biết đã phát hiện một chiến dịch gián điệp mạng mới do nhóm tin tặc Bắc Triều Tiên Kimsuky tiến hành, nhắm mục tiêu vào các quan chức chính phủ cấp cao của Hàn Quốc nhằm cài đặt cửa hậu Android và Windows để thu thập thông tin nhạy cảm. Cơ sở hạ tầng tấn công của Kimsuky bao gồm các trang web giả mạo Gmail, Microsoft Outlook, và Telegram để lừa người dùng điền thông tin đăng nhập. Các thông tin này sẽ được sử dụng để gửi email lừa đảo nhằm phát tán dropper mã độc dưới dạng tập tin ZIP được đính kèm trong email, mà cuối cùng sẽ dẫn đến việc triển khai payload DLL có tên “AppleSeed” – một cửa hậu Windows đã được nhóm này sử dụng từ 2019. Bên cạnh đó, Kimsuky còn sử dụng một cửa hậu Android làm biến thể di động của AppleSeed. AppleSeed có khả năng ghi tổ hợp bàn phím, chụp ảnh màn hình, thu thập tài liệu với các phần mở rộng cụ thể và thu thập dữ liệu từ các thiết bị đa phương tiện có thể tháo rời được kết nối với máy tính để tải lên máy chủ điều khiển và kiểm soát.
Ngày 2/6, The Hacker News đưa tin, một diễn đàn ngầm nói tiếng Nga hàng đầu đã tổ chức một cuộc thi từ tháng 4/2021, kêu gọi cộng đồng tin tặc gửi những cách thức “không chính thống” để tiến hành các cuộc tấn công tiền điện tử. Cụ thể, trong một bài đăng vào ngày 20/4, quản trị viên của diễn đàn này đã mời các thành viên gửi báo cáo đánh giá khả năng của các công nghệ liên quan đến tấn công tiền ảo, bao gồm đánh cắp khóa riêng tư và ví, bên cạnh đề cập đến phần mềm khai thác tiền ảo bất thường, hợp đồng thông minh và token không thể thay thế. Cuộc thi có vẻ sẽ kéo dài đến ngày 1/09 và nghiên cứu xuất sắc nhất sẽ được trao giải thưởng 115.000 USD.
Trong một diễn biến liên quan đến chính sách an ninh mạng trên thế giới, ngày 2/6, Thư ký Hội đồng Quốc phòng và An ninh Quốc gia Ukraine Oleksandr Danilov cho biết nước này sẽ thành lập một loại quân đội mới – Lực lượng Không gian mạng. Tuyên bố trên được đưa ra trong cuộc họp của các cố vấn an ninh quốc gia và cố vấn đối ngoại cho các tổng thống của Litva, Latvia, Estonia và Ba Lan, được tổ chức tại Litva. Ông Danilov khẳng định, các thách thức và mối đe dọa trên không gian mạng ngày nay còn đáng sợ hơn vũ khí hạt nhân và việc chia sẻ kinh nghiệm trong lĩnh vực này là vô cùng quan trọng, đồng thời nhấn mạnh tầm quan trọng của việc hợp tác trong một trung tâm mạng được đặt tại Kaunas (Litva). Đáp lại, Darius Kuliešius, cố vấn của tổng thống Litva, ủng hộ đề xuất hợp tác an ninh mạng giữa hai nước và đảm bảo sự ủng hộ vững chắc đối với Ukraine trên con đường gia nhập Liên minh Châu Âu (EU) và Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO).
Theo thông cáo báo chí của Bộ Ngoại giao Ukraine, nước này và Israel đã tổ chức buổi tham vấn về an ninh mạng đầu tiên trong lịch sử quan hệ song phương giữa hai nước. Phía Ukraine có sự tham dự của Thứ trưởng Ngoại giao Ukraine – Dmytro Senik cùng đại diện các bộ, ban ngành liên quan trong khi phía Israel có sự hiện diện của Bộ Ngoại giao và cơ quan an ninh mạng có thẩm quyền. Trong quá trình tham vấn, các bên đã trình bày về các chiến lược an ninh mạng và hệ thống an ninh mạng quốc gia của hai nước và trao đổi kinh nghiệm trong việc đối phó các sự cố mạng. Phái đoàn hai nước cũng nhất trí về các động thái tiếp theo để tăng cường quan hệ hợp tác trong lĩnh vực an ninh mạng và phòng thủ mạng.
Trần Anh