Kỷ nguyên mới trên không gian mạng

Ngay trong những ngày cuối năm 2019, các chuyên gia trong lĩnh vực an toàn thông tin của Group-IB (hãng bảo mật nổi tiếng của Nga) đã tuyên bố về việc "kết thúc một kỷ nguyên ổn định trên không gian mạng".

Theo ý kiến của họ, việc tồn tại trên mạng giờ đã là một thực tế cực kỳ khó khăn. Không gian mạng giờ là địa bàn của những cuộc chiến không có hồi kết giữa các quốc gia, là nơi đầy rẫy âm mưu của các tin tặc độc lập vô chính phủ luôn mơ ước nắm giữ tất cả vì lợi lộc hay thú vui, của những hoạt động gián điệp quy mô từ nhỏ tới lớn và cả những trò cướp bóc… - tất cả đều đang diễn ra hàng ngày không ngưng nghỉ, đe dọa tới cuộc sống bình thường của cả nhân loại.

Cùng làm rõ vì sao chúng ta buộc phải lo ngại trước những cảnh báo này…

Không ai có thể tuyệt đối an toàn nữa

Năm 2019, bỏ qua những trò sử dụng virus máy tính và tấn công lừa đảo (phishing), những tên tội phạm bắt đầu phổ biến mánh khóe tấn công phi kỹ thuật (Social engineering). Sau khi kết nối với nạn nhân, chúng đánh lừa họ để lấy được thông tin tài khoản ngân hàng và mật khẩu, thậm chí còn yêu cầu trực tiếp chuyển tiền. 

Công cụ cho thủ đoạn này của bọn tội phạm cũng rất phong phú: có nhiều trường hợp sử dụng tin nhắn SMS, mạng xã hội, điện thoại... Còn một khuynh hướng mới nổi lên là dựng lên một cơ cấu điều khiển từ xa: chúng lừa nạn nhân tải xuống và cài đặt một chương trình lên điện thoại, từ đó có thể chiếm quyền điều khiển thiết bị di động của họ.

Các tin tặc đang trở nên ngày càng nguy hiểm và công tác phòng ngừa cũng khó khăn hơn.
Các tin tặc đang trở nên ngày càng nguy hiểm và công tác phòng ngừa cũng khó khăn hơn.

Trò lừa đảo điển hình này thường tiến hành theo cách sau: tên tội phạm gọi điện cho nạn nhân, tự xưng mình là nhân viên ngân hàng. Theo lời anh ta, tiền của nạn nhân trong ngân hàng đang có nguy cơ bị mất, khi có kẻ đang tìm cách xâm nhập vào tài khoản để lấy. 

Bộ phận an ninh của ngân hàng sẵn sàng hỗ trợ cho khách hàng bằng cách họ chỉ đồng ý cài một chương trình điều khiển từ xa. Khi đó, tên lừa đảo có thể dễ dàng đăng nhập vào tài khoản của nạn nhân để lấy tiền. 

Thông thường, những tên tội phạm sử dụng một chương trình đặc biệt giả dạng hiển thị đúng các số điện thoại của ngân hàng, cũng như thông báo một số thông tin cá nhân của chính nạn nhân để lấy lòng tin của họ. Bản thân những dữ liệu cá nhân trên có thể dễ dàng mua được trên mạng. Các chuyên gia tin rằng, hình thức lừa đảo trên trong thời gian tới sẽ còn tiếp tục phổ biến hơn nữa.

Yếu tố lây nhiễm

Những thống kê trong năm qua cũng cho thấy, các loại virus trong lĩnh vực ngân hàng đã qua thời kỳ vàng son, khi 7 mẫu phổ biến đáng chú ý trước đó đã không còn là mối đe dọa, trong khi không có phiên bản mới xuất hiện. Các botnet (mạng máy tính được tạo lập từ các máy tính bị lây nhiễm mà hacker có thể điều khiển từ xa) cũng không còn được mở rộng. Những mối đe dọa chính trong lĩnh vực này chỉ còn nhóm RTM (chuyên kiếm tiền nhờ những virus loại trên) và nhóm Grim Spider (sử dụng loại trojan Trickbot).

Các virus trên những thiết bị cầm tay Android cũng đang dần dần bị lỗi thời, với 15 loại trong năm 2019 đã bị xóa sổ. Tuy nhiên vẫn xuất hiện một số phiên bản mới với thủ đoạn hoàn toàn khác (so với việc dùng các cửa sổ giả mạo để nhập dữ liệu ngân hàng và chặn tin nhắn SMS trước đây). 

Loại trojan nguy hiểm mới có thể đánh cắp tiền qua các ứng dụng ngân hàng, lặng lẽ xâm nhập vào những ứng dụng này trên các thiết bị bị lây nhiễm. Sau đó, tiền của nạn nhân sẽ được tự động chuyển sang tài khoản của các tội phạm. 

Những thiệt hại đầu tiên của loại virus này được ghi nhận lần đầu vào mùa xuân năm nay, tuy nhiên còn may mắn là kiểu tấn công tinh vi trên chưa được phổ biến. Ngoài ra, trên thị trường đã xuất hiện một vài loại virus có thể lấy cắp mã thông tin do ngân hàng gửi đi. Thậm chí còn có dịch vụ "thuê" những virus cao cấp này - để có thể sử dụng, tội phạm có thể phải bỏ ra số tiền từ 800 đến 2.000 đôla.

Các chuyên gia trong lĩnh vực an ninh mạng tuyên bố, những thông báo giả mạo - qua bưu điện, SMS hay núp dưới chiêu bài "hỗ trợ từ xa" - sẽ là mối đe dọa lớn trong tương lai đối với khách hàng của các ngân hàng. Với lý do kiểm tra an toàn hay quét virus từ xa, chúng có thể lừa nạn nhân để lấy dữ liệu về các thẻ ngân hàng trước khi rút tiền.

Không ai có thể tuyệt đối an toàn trên không gian mạng được nữa.
Không ai có thể tuyệt đối an toàn trên không gian mạng được nữa.

Còn một lĩnh vực "màu mỡ" khác của những tên tội phạm chính là những công cụ "JavaScript Sniffer", có thể lấy cắp dữ liệu thẻ ngân hàng ngay trên cửa sổ thanh toán của các cửa hàng trực tuyến. Bằng cách bí mật lây nhiễm trang web của cửa hàng, chúng có thể lấy về tất cả mọi dữ liệu cần thiết. 

Chính vì những công cụ đánh hơi lấy cắp thông tin trên đường truyền này, thị trường buôn bán trái phép thông tin thẻ đã gia tăng qui mô lên gần gấp đôi, trở thành một kênh thu nhập quan trọng của các tin tặc.

Những nhóm tin tặc hàng đầu

Tất nhiên, hoạt động tích cực nhất trong thế giới tội phạm mạng chính là các nhóm tin tặc lớn. Hiện tại đang nổi lên 5 nhóm lớn theo ý kiến của các chuyên gia - đó là 3 nhóm Silence, Cobalt và MoneyTaker có nguồn gốc từ Nga; nhóm Lazarus từ CHDCND Triều Tiên và một tay chơi mới nổi là nhóm SilentCards của Kenya. Mối quan tâm chủ yếu của những nhóm này nhằm vào các ngân hàng nước ngoài với mục đích kiếm những khoản tiền lớn. 

Chẳng hạn như nhóm Silence tấn công các tổ chức tài chính thông qua các ATM và các quá trình xử lý thẻ. Còn Lazarus đã có hai vụ đột nhập thành công vào các ngân hàng qua hệ thống SWIFT (hệ thống trao đổi thông tin để chuyển tiền liên ngân hàng quốc tế), nhờ đó đã kiếm được ít nhất 16 triệu đôla.

Dự kiến trong thời gian tới, các nhóm tin tặc Nga vẫn tiếp tục tập trung vào tấn công những ngân hàng ở nước ngoài. Còn Lazarus vẫn tập trung vào lĩnh vực SWIFT và ATM do đã có nhiều kinh nghiệm. Nhóm SilentCards hiện vẫn giới hạn sự quan tâm của mình vào các ngân hàng châu Phi, nhưng rất có thể sẽ mở rộng phạm vi hoạt động trong thời gian tới.

Trong năm 2019 này cần phải nhắc tới một khuôn mặt nữa là nhóm RedCurl. Các thành viên nhóm này không chỉ quan tâm về tiền bạc mà còn về những thông tin giá trị - chẳng hạn chúng không ít lần lấy cắp tài liệu của các công ty lớn. Chúng sử dụng những loại mã độc tự chế rất khó phát hiện để truyền các thông tin trên máy chủ qua các kênh chính thống.

Cuộc chiến lớn

Thế giới sau khi vừa trải qua một nạn dịch các virus mã hóa, các cuộc tấn công và những vấn đề lỗ hổng bị khai thác; có vẻ như lại bước vào một kỷ nguyên mới trên không gian mạng - đó là kỷ nguyên của chiến tranh mạng mở. Những tên tội phạm mạng từ lâu đã không còn hoạt động lặng lẽ nữa, khi trên mạng giờ đây đang có tới 38 nhóm tin tặc đang làm việc cho các chính phủ, trong đó chỉ riêng trong năm qua đã xuất hiện thêm 7 nhóm nữa. 

Mặc dù trên thực tế không ai công khai nói về hoạt động của những nhóm này: các tin tặc từ những nước đang phát triển luôn ẩn náu rất tốt và gần như không để lại dấu vết.

Những cuộc tấn công mạng đã trở thành một phần của sân khấu chính trị lớn: luật pháp hiện nay không ngăn cấm việc sử dụng vũ khí thực để đáp trả đòn tấn công trên mạng. Thực tế này được đánh giá có tiền lệ khá nguy hiểm. Như vào tháng 5-2019 vừa qua, quân đội Israel đã tổ chức không kích vào trụ sở của nhóm HAMAS tại dải Gaza. Theo khẳng định của Tel-Aviv, đây là nơi ẩn náu của những tin tặc đã lập kế hoạch tấn công vào những hệ thống quốc gia trọng yếu của Israel. 

Nhiều chuyên gia khi đó đã tuyên bố, sự kiện trên đang thay thế hoàn toàn các nguyên tắc tiến hành chiến tranh thông thường. Ngay một vài nhà lãnh đạo quốc gia cũng không loại trừ khả năng tấn công mạng vào các hệ thống quân sự của đối phương - chẳng khác gì việc công khai tiến hành một chiến dịch quân sự trên lãnh thổ các nước khác.

Một tháng sau, đến lượt Mỹ tấn công mạng vào các hệ thống kiểm soát tên lửa của Iran để trả đũa việc lực lượng vệ binh Hồi giáo bắn rơi một máy bay không người lái của họ. Đánh giá cho rằng, bản thân những hệ thống này đã tồn tại những lỗ hổng khiến người Mỹ có thể khai thác được, chỉ chờ thời điểm để chính thức kích hoạt tấn công. Rõ ràng là một chiến dịch tấn công mạng phức tạp như vậy cần phải được chuẩn bị từ trước không phải một tuần, thậm chí từ nhiều tháng trước.

Có nhiều ý kiến cho rằng, cơ sở hạ tầng quan trọng của phần lớn các quốc gia từ lâu đã tồn tại nhiều lỗ hổng, do đã bị bí mật khai thác từ trước. Chỉ chờ đến khi đúng thời điểm cần thiết mà trước đó không ai có thể biết được, những lỗ hổng này sẽ trở thành vũ khí chính trong cuộc đối đầu với một quốc gia khác. 

Thế giới vẫn còn nhớ rõ trường hợp mất điện diện rộng tại Venezuela - theo như khẳng định của chính quyền nước này là do hậu quả của đòn tấn công mạng vào nhà máy thủy điện Guri. Kết quả khiến cho 22 trong tổng số 23 bang của nước này lâm vào cảnh mất điện trong vài ngày liền.

Thống kê trong khoảng một năm rưỡi qua, tội phạm mạng đã tấn công vào tất cả các mức độ của cơ sở hạ tầng. Mối quan tâm đặc biệt của chúng được dành cho môi trường Internet: tấn công vào các máy chủ tên miền (DNS server), các nhà điều hành tên miền, các hệ thống cục bộ ngăn chặn, lọc luồng dữ liệu và định tuyến.

Tin tặc luôn luôn biến đổi phương thức hoạt động

Xu hướng ứng dụng các công nghệ cao đang mở ra cho tin tặc những khả năng mới. Chẳng hạn như việc đưa vào vận hành các mạng 5G với các đặc điểm mới về cấu trúc có thể làm nảy sinh những hình thức tấn công mới. Hiện tại, các bộ định tuyến đang được coi là phần dễ bị tổn thương nhất trong lĩnh vực truyền thông. Những kẻ tội phạm có thể tấn công nhiều mục tiêu khác nhau bằng cách sử dụng chính cơ sở hạ tầng của nhà cung cấp.

Đầu tiên, việc sử dụng mạng 5G thường xuyên có thể làm gia tăng cơ hội thành công của các cuộc tấn công từ chối dịch vụ phân tán (DDoS), còn các loại virus có thể lan truyền nhanh hơn với qui mô lớn hơn. Thứ hai, mục tiêu bảo vệ các hệ thống mạng sẽ trở thành chiến trường giữa các đối thủ cạnh tranh - hoặc để tấn công đối thủ, hoặc tìm cách phát hiện điểm yếu trong sản phẩm của họ.

Những mối đe dọa được phát hiện hàng ngày đang thực sự khiến cho mọi người phải lo ngại. Các tin tặc ngày càng đáng sợ và mạnh mẽ hơn, còn các quốc gia cũng tăng cường thành lập và hỗ trợ các nhóm tin tặc vì mục đích của mình. Cá nhân và tổ chức thì lo lắng tìm cách ngăn chặn các cuộc tấn công mới vào dữ liệu và tài sản của mình. 

"Sự kết thúc kỷ nguyên ổn định của không gian mạng" đang đòi hỏi mỗi người sử dụng cần phải khôn ngoan, hiểu biết và thận trọng hơn.

Quỳnh Nga (tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.