Lợi dụng lỗ hổng để đào tiền ảo nằm trong Top 10 nguy cơ về sự cố ATTT 2018

P.V

05/09/2018 16:20:04

Đây là nhận định được các chuyên gia đưa ra tại Chương trình Diễn tập ứng cứu sự cố mạng của các nước Đông Nam Á (ASEAN CERTs Incident Drill - ACID) 2018 với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo”, diễn ra hôm nay (5/9/208).

Chương trình diễn tập ACID là hoạt động thường niên, được tổ chức nhằm tăng cường chủ động ứng phó với sự cố an toàn thông tin mạng (ATTTM) của các nước thành viên ASEAN; đánh giá khả năng phản ứng của các CERT quốc gia trong ASEAN; nâng cao hợp tác giữa các nước ASEAN với các đối tác đối thoại chính trong đảm bảo ATTT trong không gian mạng.

diễn tập quốc tế về an toàn thông tin, ATTT, mã độc đào tiền ảo, Diễn tập an toàn thông tin mạng, ACID, ACID 2018,
Thứ trưởng Phan Tâm nhận định ACID 2018 là cơ hội để các đội tham gia diễn tập giao lưu và chia sẻ kinh nghiệm ứng cứu sự cố tại các đơn vị, tạo sự gắn kết giữa các thành viên mạng lưới ứng cứu sự cố quốc gia

Tham dự và phát biểu tại Lễ khai mạc ACID 2018, Thứ trưởng Bộ TT&TT Phan Tâm nhận định: Thời gian gần đây thị trường tiền ảo ngày càng phát triển, bên cạnh các nguy cơ mất ATTT truyền thống, nguy cơ của các mã độc, lợi dụng các lỗ hổng để khai thác đào tiền ảo đang ngày càng gia tăng. Cùng với các chương trình diễn tập quốc tế khác, ACID là cơ hội để các cơ quan, đơn vị tại Việt Nam có cơ hội tiếp cận với các sự cố mất ATTT mang tính xu hướng thế giới, đồng thời rèn luyện đội ngũ kỹ thuật các kỹ năng ứng cứu sự cố ATTTM.

Theo Thứ trưởng, đây cũng là cơ hội để các đội tham gia diễn tập giao lưu và chia sẻ kinh nghiệm ứng cứu sự cố tại các đơn vị, tạo sự gắn kết giữa các thành viên mạng lưới ứng cứu sự cố quốc gia. Thông qua hoạt động diễn tập, các cán bộ chuyên trách về ATTT được cọ xát, luyện tập các kỹ năng, độ sẵn sàng trong phối hợp giữa các quốc gia và giữa các thành viên mạng lưới khi xảy ra sự cố an toàn mạng; Các cơ quan, tổ chức và Trung tâm VNCERT cũng củng cố, hoàn thiện các phương pháp liên lạc, kết nối bảo đảm sự thông suốt của quá trình chia sẻ thông tin, phối hợp ứng cứu và xử lý sự cố...

diễn tập quốc tế về an toàn thông tin, ATTT, mã độc đào tiền ảo, Diễn tập an toàn thông tin mạng, ACID, ACID 2018,

Chia sẻ tại sự kiện, TS Nguyễn Trọng Đường - Giám đốc Trung tâm VNCERT - cho biết: "Trong bối cảnh hoạt động đảm bảo ATTT ngày càng đối diện với nhiều thách thức, các hành vi và thủ đoạn tấn công vào hệ thống diễn ra ngày càng tinh vi và phức tạp; không ai có thể đảm bảo hệ thống mình an toàn tuyệt đối, không bị tấn công và bị sự cố. Do vậy, hoạt động diễn tập ứng cứu sự cố và sẵn sàng, chuẩn bị cho tình huống phát sinh, xảy ra sự cố luôn luôn được các nước, cơ quan và tổ chức chú trọng và triển khai thường xuyên”.

Theo đánh giá của các tổ chức ATTT thế giới, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong Top 10 nguy cơ hàng đầu về sự cố ATTT trong năm 2018. Cùng với sự phát triển của các đồng tiền ảo, việc dùng mã độc mã hóa dữ liệu (ransomwware) để "tống tiền" không còn hiệu quả như trước đây. Vì vậy, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo để khai thác lỗ hổng hệ thống, cài đặt trái phép phần mềm đào tiền ảo trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng.

Đáng nói là, theo đại diện VNCERT, với hình thức tấn công bằng mã độc mã hóa dữ liệu, các "nạn nhân" có thể dễ dàng nhận biết do các hacker yêu cầu tiền chuộc sau khi đã bị mã hóa toàn bộ dữ liệu và thông điệp hiện sẵn trên màn hình máy bị tấn công. Nhưng, với mã độc đào tiền ảo,  không phải ai cũng nhận ra những gì đang xảy ra khi họ lướt đến một trang web đã bị "cài bẫy". Điều đó khiến tội phạm mạng có thể âm thầm sử dụng tài nguyên của PC hay khai thác lỗ hổng hệ thống để đào tiền ảo bất hợp pháp trong suốt một thời gian dài.

Nhấn mạnh sự cố khai thác điểm yếu của hệ thống để đào tiền ảo là một loại sự cố nguy hiểm, đại diện VNCERT cho biết thêm, đây không chỉ đơn thuần việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo, bởi khi đã khai thác lỗ hổng để đào tiền ảo thì tin tặc và tội phạm mạng cũng có thể thay các hình thức tấn công hoặc mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin. Thời gian qua, VNCERT đã thực hiện một số lần cảnh báo trên diện rộng để hoạt động khai thác lỗ hổng, đào tiền ảo như “coinhive”…

Thực tế cho thấy, đã có nhiều cơ quan, đơn vị tại Việt Nam gặp phải sự cố này, tuy nhiên rất nhiều đơn vị lúng túng trong khâu xử lý sự cố, có nhiều đơn vị nhận được cảnh báo bị cài mã độc đào tiền ảo đến 2 lần mới thực hiện tháo gỡ. Vì vậy, Chương trình Diễn tập lần này được đánh giá là vô cùng hữu ích trong cả việc cảnh báo lẫn đối phó với nguy cơ này.

ACID 2018 có sự góp mặt của 18 đội CERT đến từ 15 nước gồm Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam. Tại Việt Nam, diễn tập ACID 2018 diễn ra từ 8h30 đến 16h ngày 5/9/2018 do Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) chủ trì, kết hợp tổ chức diễn tập trực tuyến với 3 điểm cầu Hà Nội, Đà Nẵng và TP.HCM cho khoảng 400 cán bộ quản lý và kỹ thuật của Mạng lưới ứng cứu sự cố ATTTM quốc gia.