Chủ đề

(Không gian mạng) - Mới đây, thông tin hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc có tên Rehashed RAT được phát tán qua email tại Việt Nam bởi nhóm tin tặc 1937Cn của Trung Quốc. Nhóm này đã nhiều lần tấn công vào Việt Nam và điển hình là vụ ở Tân Sơn Nhất, Nội Bài lấy mất thông tin hơn 400.000 khách hàng thành viên của Vietnam Airlines. Trong tình hình lợi dụng thông tin cá nhân để trục lợi cũng như dùng nó để chiếm đoạt, lừa đảo trực tuyến… ngày càng đáng báo động như hiện nay thì việc lộ lọt thông tin qua các vụ tấn công như trên là điều cực kì nguy hiểm.

Có bao giờ bạn tự hỏi, nếu như thông tin của hơn 400 000 hành khách trong vụ tấn công sân bay Tân Sơn Nhất, Nội Bài khi bị lấy mất thì sẽ xảy ra những tình huống như thế nào?

Đầu tiên, những thông tin cá nhân của hơn 400 000 khách hàng kia sẽ bị rao bán trên mạng. Và họ sẽ bị quấy rối về thời gian, tinh thần khi hằng ngày nhận được vô số tin nhắn rác hay các cuộc gọi quảng cáo, chào mời các dịch vụ khác nhau. Đặc biệt, những cuộc gọi, những tin nhắn rác mang tính lừa đảo ngày càng gia tăng. Đã có rất nhiều trường hợp bị một số máy lạ gọi đến, gọi lại thì chỉ nghe một số thông tin, những câu nói được cài đặt sẵn và khi kiểm tra tài khoản thì bị trừ một số tiền không nhỏ.

Ảnh minh hoạ

Ảnh minh hoạ

Thứ hai, việc lộ lọt thông tin như vậy đã khiến cho các đối tượng xấu dễ dàng tấn công vào tài chính (ăn cắp tiền) của nhiều người. Đơn cử như vụ khách hàng Na Hương bị tin tặc rút 500 triệu đồng trong tài khoản Vietcombank mà không cần mã xác thực OTP gửi về điện thoại đã gây xôn xao cộng đồng mạng. Nguyên nhân ban đầu được xác định do người dùng truy cập nhầm vào các trang web giả mạo có giao diện giống hệt Vietcombank và bị đánh cắp thông tin. Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại ba ngân hàng khác nhau tại Việt Nam. Sau đó tiến hành rút 200 triệu đồng qua ATM ở Malaysia.

Từ những tình huống trên có rất nhiều câu hỏi được đặt ra là ai chịu trách nhiệm và điều tra việc dữ liệu cá nhân của hơn 400.000 hành khách bị tấn công có địa chỉ nhà riêng, email, ngày tháng năm sinh và cơ quan làm việc mà nhiều người từng khai báo? Trong khi rõ ràng hậu quả của việc lộ lọt này vô cùng lớn; Thủ phạm đã làm “bốc hơi” số tiền trong thẻ ATM của khách hàng? Bởi nếu khách hàng muốn được ngân hàng bồi thường thì phải có kết luận rõ ràng từ cơ quan điều tra.

Hơn nữa, do khối lượng thông tin trên Internet đồ sộ, được chia sẻ nhanh, rộng rãi trong khi đó, các đối tượng xấu hiện nay ngày càng am hiểu sâu sắc về công nghệ thông tin. Sau khi thực hiện hành vi vi phạm pháp luật trên không gian mạng, những đối tượng này đã kịp thời xóa bỏ các dấu vết hoạt động, nên công việc tìm kiếm dấu vết và ngăn chặn là vô cùng khó khăn.

Một trong những nguyên nhân khiến cho việc truy tìm các đối tượng và quy trách nhiệm khó khăn là do sự hạn chế của Luật An toàn Thông tin mạng. Cho đến thời điểm hiện tại Luật an toàn Thông tin Mạng vẫn chưa quy định rõ ràng trách nhiệm tìm kiếm các đối tượng này thuộc về đơn vị nào trong 3 Bộ: Công an, Quốc phòng, Thông tin và Truyền thông. Để đến khi xảy ra sự việc, mọi thứ vẫn nằm trong tình trạng “cha chung không ai khóc”.

Hơn nữa, thực ra việc quy kết trách nhiệm và tìm kiếm đối tượng phạm tội trên không gian mạng gặp khó khăn là do các cơ quan chức năng chuyên về lĩnh vực này không đủ thẩm quyền để điều tra hoặc yêu cầu các đơn vị khác hợp tác. Đơn cử như vụ tấn công vào sân bay Tân Sơn Nhất, các cơ quan bảo mật đã có rất nhiều lần khuyến cáo lên Bộ Thông tin và Truyền thông và cơ quan chủ quản. Tuy nhiên, khi đưa ra cảnh báo thì bị các cơ quan chủ quản phớt lờ dẫn đến tình trạng đáng tiếc như vừa qua.

Sân bay Nội Bài đã xuất hiện nhiều nhân viên an ninh.

Sân bay Nội Bài xuất hiện nhiều nhân viên an ninh khi xảy ra tấn công mạng

Chính vì vậy, điều cấp thiết đặt ra hiện nay là phải hoàn thiện hệ thống pháp lý, cung cấp đủ đặc quyền cho các cơ quan chức năng để nhanh chóng yêu cầu hợp tác cũng như việc quy kết trách nhiệm và truy tìm được các đối tượng phạm tội trên không gian mạng. Ví dụ, như tại Điều 12 của Dự thảo Luật An ninh mạng có quy định rõ ràng đến trách nhiệm của từng Bộ: Công an, Quốc phòng, Thông tin và Truyền thông về chức năng nhiệm vụ cũng như khoanh vùng quản lý trong công tác phòng, chống tấn công mạng. Việc khoanh vùng và quy định mảng như vậy sẽ giúp cho các đơn vị chuyên trách có đủ thẩm quyền để quản lý tốt hơn trong đúng phạm vi của mình, từ đó sẽ giúp quy định trách nhiệm đồng thời dễ dàng tìm kiếm những đối tượng phạm tội trên không gian mạng.

Trong thời đại bùng nổ thông tin và tấn công mạng như hiện nay, rất có thể bất cứ ai trong chúng ta sẽ trở thành nạn nhân tiếp theo của tin tặc. Chính vì vậy bên cạnh việc bảo mật thông tin cá nhân của mỗi người, thì một yêu cầu cấp bách nữa được đặt ra là hoàn thiện hành lang pháp chế để ngăn chặn việc lộ lọt thông tin và tìm kiếm những kẻ luôn rình rập phạm tội trên không gian mạng.

HB 

Mỗi năm, có hàng nghìn cuộc tấn công mạng nhằm vào hệ thống thông tin nước ta

Mỗi năm, có hàng nghìn cuộc tấn công mạng nhằm vào hệ thống thông tin nước ta

Trình bày tờ trình dự án Luật An ninh mạng tại phiên họp của Ủy ban Thường vụ Quốc hội chiều nay, 14-9, Thượng tướng Tô Lâm, Bộ trưởng Bộ Công an cho biết, tình hình an ninh...
Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net