Trong vài tháng qua, Mỹ chứng kiến số vụ tấn công mạng tăng mạnh, thường làm gián đoạn các hoạt động cung ứng sản phẩm và dịch vụ thiết yếu đối với cuộc sống người dân.

Vụ Colonial Pipeline bị tấn công mạng đã khiến người dân Mỹ đổ xô tích trữ xăng dầu. Ảnh: Reuters

Nhiều vụ tấn công đã sử dụng mã độc tống tiền - bộ công cụ giúp các tin tặc chiếm quyền truy cập hệ thống máy tính và từ chối mở khóa dữ liệu bên trong cho đến khi nạn nhân trả tiền chuộc. Mã độc tống tiền không mới, nhưng các tin tặc đang có xu hướng nhắm vào những hoạt động kinh doanh và cơ sở hạ tầng quan trọng bởi tấn công vào đây thường gây tổn thất lớn cho nạn nhân. Những vụ tấn công mạng bằng mã độc tống tiền còn có thể gây xáo trộn cuộc sống người dân, dẫn đến thiếu hụt sản phẩm, đẩy giá cả lên cao…

Điểm mặt thủ phạm

Theo giới chức Mỹ, nhiều vụ tấn công bằng mã độc tống tiền gần đây bắt nguồn từ Nga. Như hôm 2-6 chẳng hạn, Cục Ðiều tra Liên bang Mỹ xác định thủ phạm gây ra vụ tấn công mạng nhằm vào tập đoàn chế biến thịt lớn nhất thế giới JBS chi nhánh tại nước này là nhóm tin tặc ở Nga có biệt danh REvil. Trước đó, REvil cũng hành động tương tự đối với Quanta Computer, nhà cung cấp thiết bị cho Hãng Apple có trụ sở tại Ðài Loan. Hồi tháng rồi, nhóm tin tặc DarkSide được cho là đứng sau vụ tấn công mã độc tống tiền đánh sập đường ống dẫn dầu Colonial Pipeline. Sự cố này đã làm gián đoạn nguồn cung quy mô lớn, khiến hàng ngàn trạm xăng ở Bờ Ðông nước Mỹ rơi vào cảnh khan hiếm hàng và giá xăng tăng lên mức cao nhất kể từ năm 2017.

Các chuyên gia cho rằng REvil và DarkSide điều hành những doanh nghiệp “coi mã độc tống tiền như một dịch vụ”, thường thuê đội ngũ đông đảo để tạo ra những công cụ nhằm giúp các đối tượng khác thực hiện tấn công mã độc tống tiền và hưởng một phần lợi nhuận. Trong một số vụ, đích thân hai nhóm tin tặc này ra tay.

Theo đó, mức độ gián đoạn càng lớn, các công ty càng có nguy cơ phải thanh toán tiền chuộc để giảm nhẹ thiệt hại. Giám đốc điều hành của Colonial Pipeline thừa nhận phải trả 4,4 triệu USD để khôi phục các hoạt động. Các chuyên gia thường khuyến cáo không trả tiền chuộc để tránh “cấp vốn” cho các băng nhóm tội phạm, song các công ty đôi khi không có nhiều lựa chọn.

Yếu tố đại dịch COVID-19

Không phải ngẫu nhiên mã độc tống tiền tăng mạnh trong đại dịch COVID-19. Cuộc khủng hoảng sức khỏe này là “cơn bão lý tưởng” bởi hàng triệu người chuyển sang làm việc từ xa gần như suốt đêm, bao gồm những nhân viên có quyền truy cập các hệ thống cơ sở hạ tầng then chốt, trong khi mã độc tống tiền có thể bị cài chỉ bằng một cú nhấp vào đường link trong email. Trong cuộc khảo sát năm 2020, Cơ quan An ninh mạng và hạ tầng (CISA) thuộc Chính phủ Mỹ phát hiện 49% nhà cung cấp dịch vụ chăm sóc sức khỏe có “các dịch vụ và cổng có nguy cơ”, trong đó 58% đang sử dụng những phiên bản phần mềm rất dễ bị tấn công. Năm ngoái, có tới 560 cơ sở chăm sóc sức khỏe là nạn nhân của mã độc tống tiền, hơn 1.500 trường học và 113 cơ quan chính phủ cũng bị ảnh hưởng.

Danh sách các mục tiêu tiềm năng rất dài. CISA liệt kê 16 ngành khác nhau là “những lĩnh vực hạ tầng then chốt”, bao gồm năng lượng, chăm sóc sức khỏe, dịch vụ tài chính, nước, vận tải, nông nghiệp và lương thực. Nếu bị tấn công, những ngành này có thể làm “suy yếu” nền kinh tế và an ninh Mỹ.

Mỹ tìm cách đối phó

Hồi tháng 4, Bộ Tư pháp Mỹ đã thành lập lực lượng đặc nhiệm chuyên xử lý và ứng phó với mối đe dọa ngày càng tăng từ mã độc tống tiền. Ðộng thái này diễn ra sau khi 2020 được mô tả là “năm tồi tệ nhất từ trước đến nay” vì các cuộc tấn công mạng tống tiền. Ngày 4-6, một quan chức cấp cao Bộ Tư pháp thông báo cơ quan này bắt đầu ưu tiên điều tra các vụ tấn công mã độc tống tiền tương tự như các vụ khủng bố.

Trong khi đó, Thư ký báo chí Nhà Trắng Jen Psaki cho biết Tổng thống Mỹ Joe Biden đã đánh giá về mối đe dọa do các cuộc tấn công bằng mã độc tống tiền gây ra và dự kiến thảo luận vấn đề này với người đồng cấp Nga Vladimir Putin trong cuộc gặp vào giữa tháng này tại Geneva (Thụy Sĩ).

HẠNH NGUYÊN (Theo CNN, Reuters)