Vitaly Kamluk là Giám đốc Nhóm nghiên cứu và phân tích toàn cầu khu vực Châu Á – Thái Bình Dương của Kaspersky. Ông cho biết, sự hiện diện của các nhóm mã độc tống tiền hàng đầu tại khu vực Đông Nam Á nhằm vào các ngành/khu vực như: doanh nghiệp nhà nước, hàng không vũ trụ và kĩ thuật, sản xuất và mua bán thép tấm, các công ty đồ uống, các sản phẩm từ dầu cọ, dịch vụ khách sạn và lưu trú, các dịch vụ công nghệ thông tin.
Mã độc tống tiền có tên Maze là một trong số mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy. Nhóm tin tặc đứng sau mã độc Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền chuộc không chỉ một lần.
Chúng làm lộ 700MB dữ liệu nội bộ trên mạng ở thời điểm tháng 11.2019 và còn cảnh báo thêm rằng, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.
Ngoài vụ việc đó, nhóm tin tặc này còn xây dựng một website, trong đó chúng tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công, như ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ, v.v....
Qui trình tấn công được sử dụng bởi nhóm tin tặc này rất đơn giản. Chúng sẽ xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây. Những dữ liệu nhạy cảm này sẽ được mã hóa bằng thuật toán RSA. Tin tặc sẽ đòi một khoản tiền chuộc tương ứng với qui mô của công ty và lượng dữ liệu bị đánh cắp.
Theo khuyến cáo của vị chuyên gia bảo mật, để luôn được bảo vệ an toàn trước những mối đe dọa này, người dùng nên luôn đi trước tin tặc:
- Thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa.
- Công nghệ cảm biến cần được triển khai ở mọi nơi như giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng.
- Không bao giờ đáp ứng yêu cầu của tội phạm. Đừng đơn độc chiến đấu mà hãy liên hệ với cơ quan thực thi pháp luật, cơ quan ứng cứu khẩn cấp, nhà cung cấp giải pháp bảo mật.
- Đào tạo nhân viên khi họ làm việc từ xa: điều tra pháp lý kĩ thuật số, phân tích mã độc cơ bản, quản lí khủng hoảng về quan hệ công chúng.
- Cập nhật những xu thế mới nhất thông qua đăng kí nhận thông tin chất lượng cao về nguy cơ an ninh bảo mật.
- Biết rõ kẻ thù của bạn: xác định mã độc mới còn chưa được phát hiện bằng các giải pháp bảo mật.
