Hacker xâm nhập trung tâm dữ liệu của Indonesia làm gián đoạn hoạt động ở sân bay, đòi trả 8 triệu USD

Cuộc tấn công đã làm gián đoạn một số dịch vụ của chính phủ Indonesia, đáng chú ý nhất là tại các sân bay vào tuần trước, với dòng người xếp hàng tại bàn nhập cảnh. Bộ Truyền thông và Tin học Indonesia cho biết máy làm hộ chiếu tự động hiện đã hoạt động trở lại.

Budi Arie Setiadi, Bộ trưởng Bộ Truyền thông và Tin học Indonesia,cho biết kẻ tấn công đã sử dụng một biến thể mới của phần mềm độc hại hiện có mang tên Lockbit 3.0 mà không cung cấp thêm thông tin chi tiết.

Nhóm tội phạm mạng Lockbit nổi tiếng với việc sử dụng ransomware để tống tiền nạn nhân bằng kỹ thuật số.

Budi Arie Setiadi thông báo: “Chúng tôi đang tập trung khôi phục các dịch vụ của trung tâm dữ liệu quốc gia bị ảnh hưởng, chẳng hạn như dịch vụ nhập cư”. Ông không tiết lộ liệu có khoản tiền chuộc nào được trả cho kẻ tấn công mạng hay không.

Ransomware hoạt động bằng cách mã hóa dữ liệu của nạn nhân. Hacker có thể cung cấp khóa giải mã dữ liệu để đổi lấy các khoản thanh toán, thường được thực hiện bằng tiền điện tử, có thể lên tới hàng trăm nghìn hoặc thậm chí hàng triệu USD. Nếu nạn nhân từ chối trả tiền và kháng cự, hacker thường đe dọa tiết lộ hoặc xóa dữ liệu bí mật nhằm gây áp lực lên cá nhân hoặc tổ chức.

Bộ trưởng Bộ Truyền thông và Tin học Indonesia cho biết kẻ tấn công đã sử dụng một biến thể mới của Lockbit 3.0 - Ảnh: Interenet

Semuel Abrijani Pangerapan, quan chức ở Bộ Truyền thông và Tin học Indonesia, thông báo các cuộc điều tra pháp y số đang được tiến hành và vẫn chưa tìm thấy thêm thông tin chi tiết.

Đây là vụ hack mới nhất trong hàng loạt vụ tấn công mạng nhắm vào các công ty và cơ quan chính phủ Indonesia vài năm qua.

Năm ngoái, các phương tiện truyền thông cho biết thông tin chi tiết tài khoản của 15 triệu khách hàng ngân hàng Hồi giáo lớn nhất Indonesia là Bank Syariah Indonesia (BSI) đã bị phát tán trực tuyến. Tuy nhiên, BSI không xác nhận dữ liệu của mình bị rò rỉ.

Năm 2022, Ngân hàng Trung ương Indonesia bị tấn công bằng ransomware nhưng cho biết vụ hack không ảnh hưởng đến các dịch vụ công của mình.

Năm 2021, một lỗ hổng trong ứng dụng COVID của Bộ Y tế Indonesia đã làm lộ dữ liệu cá nhân và tình trạng sức khỏe của 1,3 triệu người.

Chuyên gia an ninh mạng Teguh Aprianto cho rằng vụ tấn công mạng mới nhất là “nghiêm trọng” và là sự việc đầu tiên gây ra gián đoạn kéo dài nhiều ngày với các dịch vụ công của Indonesia.

“Điều này cho thấy cơ sở hạ tầng của chính phủ, nhân lực xử lý việc này và các nhà cung cấp đều gặp vấn đề”, ông bình luận.

Cơ quan thực thi pháp luật toàn cầu hợp tác triệt phá tội phạm mạng nhưng có thể lực bất tòng tâm

Trong một chiến dịch đầu tiên trên thế giới, các cơ quan thực thi pháp luật toàn cầu gần đây cùng nhau triệt phá cơ sở hạ tầng tội phạm mạng quy mô lớn. Chúng đã nhắm vào nhiều nạn nhân và gây thiệt hại hàng trăm triệu USD toàn cầu.

Trong vài ngày cuối tháng 5, Chiến dịch Endgame đã dẫn tới việc bắt giữ 4 người ở Ukraine và Armenia, phá hủy hơn 100 máy chủ máy tính độc hại trên toàn thế giới và thu giữ hơn 2.000 tên miền, theo cơ quan thực thi pháp luật ở Mỹ và châu Âu.

Một trong những nghi phạm chính đã kiếm được ít nhất 70 triệu USD tiền điện tử bằng cách “thuê các trang web cơ sở hạ tầng tội phạm để triển khai ransomware”, theo Europol - cơ quan thực thi pháp luật của Liên minh châu Âu (EU). Europol đã tiến hành Chiến dịch Endgame cùng các cơ quan khác, gồm cả FBI (Cục Điều tra Liên bang Mỹ).

Các chuyên gia an ninh mạng nói với trang Insider rằng chiến dịch này là bước tiến quan trọng trong cuộc chiến chống tội phạm mạng đang diễn ra. Tuy nhiên, họ cho biết cuộc chiến không thể kết thúc ở đây vì tội phạm mạng là một trong những mối đe dọa lớn nhất mà nhân loại phải đối mặt.

Adam Wandt, chuyên gia điều tra tội phạm mạng và giáo sư chính sách công tại Đại học Tư pháp Hình sự John Jay ở thành phố New York (Mỹ), nói: “Điều này không có vẻ giải quyết được vấn đề, nhưng đây là một bước tuyệt vời để giải quyết nó”.

Europol gọi Chiến dịch Endgame là “hoạt động chống lại các botnet lớn nhất từ trước tới nay, vốn đóng vai trò quan trọng trong việc triển khai ransomware”.

Ina Mihaylova, người phát ngôn của Europol, nói với trang Insider: “Chiến dịch trên toàn thế giới này, với sự tham gia của các cơ quan thực thi pháp luật từ 13 quốc gia, đã dẫn đến sự gián đoạn đáng kể các hoạt động tội phạm”. Ina Mihaylova gọi quy mô của chiến dịch là “chưa từng có trong lĩnh vực mạng”.

Giám đốc FBI - Christopher Wray cho biết trong một tuyên bố rằng cơ quan này “đã sử dụng các hành động phối hợp và tuần tự để tiến hành một chiến dịch quốc tế đầu tiên nhằm làm suy yếu cơ sở hạ tầng tội phạm của nhiều dịch vụ phần mềm độc hại”.

Là một phần của chiến dịch, các cơ quan thực thi pháp luật đã triệt hạ ít nhất 4 dropper có tên IcedID, Smokeloader, Pikabot và Bumblebee.

Theo FBI, những dropper này, được thiết kế để cài đặt phần mềm độc hại vào hệ thống máy tính, "đã lây nhiễm vào hàng triệu máy tính và vô số nạn nhân trên khắp thế giới lẫn nước Mỹ, gồm cả mạng lưới bệnh viện, không chỉ gây tiêu tốn hàng triệu USD mà còn đáng báo động, đe dọa tính mạng của nhiều người do hệ thống chăm sóc quan trọng trực tuyến bị xâm phạm".

Chuyên gia Adam Wandt cho biết: “Điều này đang đánh sập các máy chủ máy tính, ảnh hưởng đến tất cả chúng ta”, đồng thời giải thích rằng các hacker đằng sau các botnet đang “đi kiếm tiền và không quan tâm chúng sẽ tìm ai hoặc làm cách nào để có được nó”.

"Nạn nhân có thể bà tôi đang ngồi ở nhà, hoặc là một ngân hàng lớn. Điều đó không quan trọng", Adam Wandt nói.

Adam Wandt và các chuyên gia khác cho biết việc gỡ bỏ 100 máy chủ độc hại là con số nhỏ khi so sánh với số lượng lớn máy chủ chạy botnet trên toàn cầu nhưng dù sao thì cũng rất quan trọng.

Adam Wandt nói: “Điều đó không có nghĩa số lượng vụ gian lận mà chúng gây ra là nhỏ”.

Tracy Beth Mitrano, chuyên gia chính sách an ninh mạng và là giáo sư thỉnh giảng về khoa học thông tin tại Đại học Cornell, gọi Chiến dịch Endgame là một “bước đi quan trọng”, nhưng cho biết “nó không đáng kể so với tổng thể vấn đề”.

Tracy Beth Mitrano nói: “Ransomware tàn phá khắp thế giới. Nó đang lan rộng khắp nước Mỹ”.

Tracy Beth Mitrano nhấn mạnh tầm quan trọng của việc Mỹ hợp tác với các nước khác trên thế giới để chống lại tội phạm mạng và kêu gọi luật pháp, hiệp ước cùng thỏa thuận quốc tế “để thiết lập các quy tắc ứng xử trong không gian mạng”.

“Cuộc chiến sẽ không thể thắng lợi cho đến khi có luật pháp và tiêu chuẩn quốc tế gắn kết các quốc gia lại với nhau”, bà nhận định.

Tracy Beth Mitrano cho biết Chiến dịch Endgame là "bước khởi đầu rất quan trọng, nhưng chúng ta phải tiếp tục". Bà nói: “Mất an ninh mạng là một trong những mối đe dọa lớn nhất mà chúng ta phải đối mặt trên toàn cầu hiện nay”.

Thomas Holt, chuyên gia an ninh mạng và giáo sư tại Trường Tư pháp hình sự thuộc Đại học Bang Michigan, nói nỗ lực phối hợp của các quốc gia trên toàn cầu nhằm chống lại tội phạm mạng như thực hiện trong Chiến dịch Endgame là “hoàn toàn cần thiết”.

Ông nói: “Tội phạm mạng là một vấn đề có tính phân tán”, đồng thời lưu ý rằng chúng có thể nhắm mục tiêu “bất kỳ ai ở bất cứ đâu một cách tương đối dễ dàng và khả năng bị phát hiện là thực sự rất thấp”.

Vì vậy, bất kỳ nỗ lực nào nhằm trấn áp tội phạm mạng đều là tích cực, theo Thomas Holt.

Thomas Holt cho biết: “Đây là một lợi ích tích cực về mặt làm những kẻ xấu phải thay đổi hành vi trong ngắn hạn. Nó có thể không tạo ra sự sụt giảm bền vững trong dài hạn, nhưng ít nhất cũng mang lại lợi ích trước mắt”.

Thomas Holt không tin tội phạm mạng sẽ bị ngăn chặn, "nhưng điều tôi nghĩ chúng ta có thể làm là tạo ra sự phức tạp cho kẻ phạm tội, khiến chúng khó thực sự tham gia vào một hành vi phạm tội như điều hành mạng botnet".

Theo Thomas Holt, vấn đề lớn nhất trong thế giới phần mềm độc hại là luôn có một phiên bản phần mềm độc hại khác xuất hiện.

Ông nói: “Trong thập kỷ qua, chủ yếu là ransomware, nhưng cuối cùng sẽ có sự chuyển hướng từ ransomware sang một thứ khác. Chúng ta vẫn chưa biết chính xác thứ khác đó là gì”.

"Trí tuệ nhân tạo (AI) chắc chắn sẽ đơn giản hóa quy trình cho những kẻ tấn công mạng", Thomas Holt nói.

Ông cho hay: “Tội phạm mạng không gặp phải mức độ khó khăn hoặc rào cản như chúng ta gặp phải trong những năm 80, 90 và thậm chí đầu những năm 2000. Bây giờ mọi thứ trở nên dễ dàng hơn đến mức chỉ cần có tiền, bạn có thể mua dữ liệu cá nhân và số thẻ tín dụng, thuê các cuộc tấn công từ chối dịch vụ phân tán (DdoS) theo yêu cầu hoặc mạng botnet. Vì vậy, bạn thậm chí không cần biết mình đang làm gì. Bạn chỉ cần hiểu sơ qua và có đủ tiền trong túi".

Tháng trước, Christopher Wray cam kết tiếp tục nỗ lực của cơ quan này để chống lại tội phạm mạng. Ông nói: “Cuộc chiến chống tội phạm mạng không biên giới không kết thúc ở đây và FBI cam kết giải quyết mối đe dọa ngày càng gia tăng này”.

Sơn Vân