Cảnh sát Hàn Quốc giúp hạ gục mối đe dọa trên không gian mạng ở Ukraina

Vào giữa tháng 6 năm 2021, cảnh sát từ Hàn Quốc đã truy dấu cuộc chiến trên mạng đến tận nguồn khi họ cùng các viên chức của Ukraina và Hoa Kỳ đột kích vào trụ sở và tiền đồn của một nhóm tội phạm mạng bị cáo buộc chịu trách nhiệm về các cuộc tấn công quy mô lớn bằng phần mềm độc hại trên toàn thế giới.

Theo Bộ Khoa học, Công nghệ Thông tin và Truyền thông Hàn Quốc (Ministry of Science and Information and Communications Technology – MSIT), nhóm bị nhắm mục tiêu trong cuộc đột kích ở Ukraina bị nghi ngờ đã tiến hành các cuộc tấn công bằng phần mềm tống tiền “Clop” vào bốn công ty của Hàn Quốc trong năm 2019, cùng với các cuộc tấn công vào một số tổ chức ở Mỹ. Những vụ tấn công Clop là một trong những cuộc tấn công bằng phần mềm tống tiền khét tiếng nhất ở Hàn Quốc trong khoảng thời gian mà chúng đã tăng từ 22 vụ vào năm 2018 lên 39 vụ vào năm 2019 và 127 vụ vào năm 2020.

Các cuộc tấn công Clop đã làm tê liệt E-Land, công ty thương mại điện tử lớn nhất Hàn Quốc, trong nhiều ngày vào tháng 11 năm 2019, theo ZDNet, một trang web về tin tức công nghệ. Cảnh sát Hàn Quốc đã phản ứng với các cuộc tấn công bằng cách hợp tác với cảnh sát từ Hoa Kỳ và Ukraina để điều tra và đột kích các khu căn cứ của thủ phạm bị tình nghi ở Ukraina.

Cảnh sát Quốc gia Ukraina cho biết các cuộc đột kích đã dẫn đến việc bắt giữ sáu người được cho là đã gây ra thiệt hại 11 nghìn 500 tỷ đồng (500 triệu đô la Mỹ) thông qua các cuộc tấn công bằng phần mềm tống tiền.

Theo báo cáo của MSIT, các cuộc tấn công bằng phần mềm tống tiền đang trở nên phổ biến hơn ở Hàn Quốc. Nước này đã ghi nhận 78 cuộc tấn công như vậy trong nửa đầu năm 2021. Super Hero, một công ty giao đồ ăn có 15.000 nhân viên, đã bị tấn công vào tháng 5, làm tê liệt hoạt động trong nhiều giờ, theo tin tức từ Yonhap, cơ quan thông tấn liên kết với chính phủ Hàn Quốc.

Trong một báo cáo vào tháng 5 năm 2021, bà Min Ji Choi, một thành viên của nhóm phân tích mã độc tại Trung tâm Nghiên cứu An ninh Mạng KAIST của Hàn Quốc, cho biết: “Hoạt động tống tiền bằng phần mềm tiếp tục gia tăng trong bối cảnh các mối đe dọa trên mạng do COVID-19, và hơn nữa, cơn sốt tiền điện tử gần đây dự kiến sẽ tiếp tục làm mạnh thêm mối đe dọa do phần mềm tống tiền gây ra”.

Bà Choi cho biết sự gia tăng của thương mại điện tử và làm việc từ xa đã tạo ra những kẽ hở cho những kẻ tấn công bằng phần mềm tống tiền. Kẻ tấn công sử dụng phần mềm tống tiền để mã hóa dữ liệu quan trọng và sau đó đòi tiền chuộc từ các nạn nhân để đổi lấy việc giải phóng dữ liệu. Chúng thường giấu tên khi hoạt động bằng cách yêu cầu các khoản thanh toán bằng tiền điện tử.

Ngoài các cuộc đột kích của cảnh sát ở Ukraina, như vụ việc trong ảnh, chính phủ Hàn Quốc đang ứng phó theo nhiều cách. Vào tháng 5 năm 2021, MSIT đã tiến hành một cuộc diễn tập an ninh mạng kéo dài hai tuần với 230 doanh nghiệp, tăng từ 83 công ty tham gia vào năm 2020, theo tin từ Yonhap. Cuộc diễn tập đã phát hiện 114 lỗi bảo mật trong website của 30 công ty. MSIT đã lên lịch thêm nhiều cuộc diễn tập nữa nhằm chống lại các cuộc tấn công bằng phần mềm tống tiền vào tháng 10 năm 2021.

Vào tháng 2 năm 2021, chính phủ Hàn Quốc cũng đã công bố một khoản đầu tư 500 triệu đô la Mỹ nhằm đẩy mạnh an ninh mạng của nước này. Một liên minh an ninh mạng gồm các công ty lớn sẽ thu thập và chia sẻ thông tin về nguy cơ và tăng cường công tác ứng phó khi có sự cố mạng cho các trang web có lượng truy cập cao bằng cách xác định trước các mối đe dọa.

Felix Kim là một cộng tác viên của DIỄN ĐÀN đưa tin từ Seoul, Hàn Quốc.

HÌNH ẢNH: CẢNH SÁT QUỐC GIA UKRAINA