Sự việc hàng chục ngàn máy tính bị kiểm soát và lấy cắp dữ liệu đang là một vấn đề hết sức nghiêm trọng, cho thấy tình trạng lộ, lọt thông tin tại Việt Nam đang trở nên đáng báo động.
Xuất hiện loại virus mới, có thể tấn công qua nhiều con đường
Trao đổi với PV Báo CAND về botnet Ramnit, loại virus đặc biệt nguy hiểm, có thể đánh cắp mọi thông tin quan trọng nhất trong máy tính của người dùng mà nạn nhân có thể chẳng hề biết để đề phòng này, ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu về an ninh mạng của Bkav (Bkav R&D) khẳng định: Từ trước đến nay, nhóm nghiên cứu chưa gặp loại virus nào được tổ chức để lây lan một cách "bài bản" và nguy hiểm như loại virus này. Để có thể xác định nguồn gốc cũng như cơ chế hoạt động của loại virus này, các chuyên gia của Bkav đã mất gần 7 tháng ròng theo dõi và phân tích.
Theo kết quả nghiên cứu của BKav, các biến thể virus, mạng lưới botnet Ramnit được hacker điều khiển bằng giao thức IRC thông qua nhiều máy chủ đặt ở nước ngoài như Mỹ, Nga, Đức và Trung Quốc. Hacker đã tạo lập botnet Ramnit bằng cách phát tán virus qua tất cả các con đường như: USB, khai thác lỗ hổng phần mềm, gửi email đính kèm virus, gửi link qua các chương trình chat… Thậm chí, virus Ramnit còn giả mạo các phần mềm phổ biến như Macromedia Flash Player, Adobe Acrobat Reader, Windows Update… để hòng qua mặt người sử dụng. Chính vì thế, chúng dễ dàng lây nhiễm trên số lượng lớn máy tính một cách âm thầm và nhanh chóng.
Khi lây nhiễm vào máy tính và chiếm được quyền điều khiển, virus Ramnit đánh cắp các dữ liệu trên máy tính nạn nhân, từ mật khẩu của các ứng dụng FTP đến cookie của các trình duyệt FireFox, Chrome, Internet Explorer. Với những thông tin lấy được, hacker có thể kiểm soát được các tài khoản email, tài khoản ngân hàng… của nạn nhân. Đồng thời, tại máy tính nạn nhân, virus còn mở một cổng hậu (backdoor) cho phép hacker lấy bất kỳ file dữ liệu nào trên máy.
Hậu họa sẽ rất khó lường khi những thông tin "mật" bị đánh cắp
Cũng theo ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav, khi virus Ramnit tấn công vào các máy tính, nó không phân biệt đâu là máy tính của cá nhân hay tổ chức mà mục tiêu của chúng là tấn công được càng nhiều máy tính để lấy cắp được càng nhiều thông tin càng tốt. Hơn nữa, nếu như các virus thông thường sau khi tấn công thường để lại hậu quả tức thì như làm tê liệt hay xóa các flie dữ liệu khiến nạn nhân phát hiện ngay là máy tình của mình bị nhiễm virus thì cơ chế hoạt động của virus Ramnit lại hoàn toàn khác.
Sau khi vius Ramnit tấn công vào máy tính và đánh cắp dữ liệu, các file dữ liệu trong máy tính của nạn nhân vẫn nguyên vẹn, không bị ảnh hưởng gì... Do virus hoạt động một cách âm thầm như thế nên tính đến thời điểm này vẫn chưa thể thống kê cụ thể và chính xác cá nhân, tổ chức nào bị mất các thông tin quan trọng. Tuy nhiên, với con số 85.000 máy tính trong cả nước bị nhiễm virus Ramnit thì việc lộ, lọt thông tin, trong đó không loại trừ cả những thông tin "mật", "nhạy cảm", chắc chắn có thể sẽ gây ra những hậu họa khó lường. Và những hậu họa có thể nhìn thấy trước đó là việc các hacker, chủ nhân phát tán virus Ramnit có thể tập hợp các thông tin đánh cắp được thành hệ thống rồi tiến hành "bán" các thông tin quan trọng mà mình có được cho các cá nhân, tổ chức để kiếm tiền, thậm chí là "tống tiền".
Tương tự, với các thông tin như mật khẩu tài khoản ngân hàng, thẻ tín dụng của cá nhân, tổ chức, hacker cũng có thể dùng để rút tiền từ các hệ thống ngân hàng để "tiêu hộ" các chủ tài khoản này. Thậm chí, hacker còn có thể sử dụng các hợp đồng đấu thầu, hợp đồng đàm phán với đối tác… của các công ty, doanh nghiệp mà mình đã đánh cắp được để "bán" cho chính các đối thủ của họ… Và cũng sẽ là rất nguy hiểm, thậm chí ảnh hưởng đến an ninh quốc gia nếu như những thông tin liên quan đến các vấn đề quan trọng của đất nước bị hacker đánh cắp, lộ, lọt ra ngoài.
| Làm thế nào để nhận biết thông tin trên máy tính có bị lộ, lọt? Theo ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu về an ninh mạng của Bkav, mặc dù hậu quả mà virus Ramnit gây ra là rất nguy hiểm. Tuy nhiên, ở góc độ kỹ thuật vẫn có thể kiểm soát được chúng bằng việc cài các phần mềm diệt virus đủ mạnh, trong đó có tính năng diệt loại virus này. Nói cách khác, người sử dụng máy tính cũng hoàn toàn có thể kiểm tra xem mình có bị virus đánh cắp thông tin hay không bằng cách cài phầm mềm diệt virus để kiểm tra. Trong trường hợp, nếu phát hiện thấy virus Ramnit thì nhiều khả năng là thông tin trên máy đã bị đánh cắp. Còn trong trường hợp không phát hiện thấy loại virus trên thì có nhiều khả năng là thông tin chưa bị đánh cắp. Ngoài ra, để ngăn chặn, người dùng máy tính cần tuân thủ nguyên tắc không mở USB bằng cách nháy đúp vào ổ đĩa, cập nhật thường xuyên các bản vá lỗ hổng phần mềm, tuyệt đối không mở file đính kèm và không bấm vào các đường link khi chưa rõ nguồn gốc. |
