Công an tiết lộ về 'chợ đen' chuyên rao bán mã độc và lỗ hổng bảo mật

Buôn bán lỗ hổng bảo mật như một "nền công nghiệp"

Tấn công bằng mã độc vào các hệ thống công nghệ thông tin của tổ chức, doanh nghiệp từ lâu là hoạt động sinh lợi bất chính của các nhóm tin tặc. Nhưng không phải nhóm hacker nào cũng tự mình thực thi chiến dịch tấn công, thay vào đó chúng bán lỗ hổng bảo mật cho bên khác để thu về những khoản tiền khổng lồ.

Theo thống kê, tính riêng 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận lên tới 2.323 vụ. Tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gây ra những ảnh hưởng nhất định.

Theo Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), hiện nay tồn tại một thị trường chuyên rao bán, cung cấp mã độc và lỗ hổng bảo mật.

Nhờ đó, những đối tượng thực thi chiến dịch tấn công không cần phải quá giỏi vẫn có thể có được quyền sử dụng, truy cập mã độc để phục vụ mục đích bất chính.

"Các tổ chức tài chính, chứng khoán luôn nằm trong danh sách mục tiêu hàng đầu của các nhóm tấn công ransomware", ông Thủy cho biết, đồng thời bày tỏ thực tế những cuộc tấn công mã hóa dữ liệu đòi tiền chuộc xảy ra liên tiếp ở Việt Nam gần đây đang dấy lên lo lắng về một chiến dịch quy mô, nhắm vào các hệ thống công nghệ thông tin trong nước.

Đồng tình với Lê Xuân Thủy, ông Vũ Ngọc Sơn thì cho biết trên thị trường "chợ đen", có những nhóm tấn công, xâm nhập hệ thống rồi bán lại quyền khai thác cho nhóm khác.

Thậm chí những nhóm nghiên cứu khi phát hiện ra lỗ hổng bảo mật, họ cũng có 2 lựa chọn là bán lại cho nhà phát triển để nhận tiền theo chương trình trao thưởng cho người phát hiện lỗi; hoặc bán cho đối tác khác, thường vì mức giá được trả cao hơn.

"Điều này đã trở thành một nền công nghiệp bán lỗ hổng bảo mật, bán quyền truy cập hệ thống", ông Vũ Ngọc Sơn nói và cho biết những công cụ khai thác, mã độc được thay đổi hằng ngày bởi khi một nhóm hacker tấn công thì cũng xác định luôn không thể thực hiện lại quy trình đó, do vậy họ chấp nhận đầu tư lại từ đầu với hình thức phát triển mới.

Đầu tư đúng chứ không phải đầu tư bao nhiêu

Việt Nam hiện đã có luật về an toàn thông tin, tuy nhiên nhiều doanh nghiệp chưa đầu tư và thực hiện đúng quy định, gây ra các hậu quả đáng tiếc.

Theo ông Lê Xuân Thủy, tần suất tấn công của những vụ việc tương tự sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn. Đó là bởi đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh.

"Nhiều công ty có hệ thống bảo vệ an toàn thông tin bị bỏ quên, hoặc liên kết với đơn vị thành viên bảo mật nhưng còn yếu… Đây là những nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công", ông Thủy nói.

Ngoài ra, sự chậm trễ trong việc thông báo tới cơ quan chức năng khi xảy ra sự cố, lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống… đều khiến tình hình trở nên tồi tệ hơn và thậm chí làm mất dấu vết tấn công.

Tại tọa đàm, các chuyên gia đều đồng tình rằng dù nguy cơ Việt Nam bị tấn công mạng còn cao, song nhận thức của đa số doanh nghiệp về vấn đề này còn chưa tốt.

"Biến từ nhận thức thành hành động đối với chúng ta vẫn còn một độ trễ nào đó. Dường như ta phải nhìn thấy một thứ gì đó xảy ra, rồi mới bắt đầu phản ứng. Điều đó là không nên với tốc độ phát triển công nghệ thông tin như hiện nay", chuyên gia về an ninh mạng nói.

Theo ông Vũ Ngọc Sơn, đa phần chúng ta hình dung đầu tư cho an ninh mạng tốn kém nhưng thực tế không phải như vậy. Theo công thức chung của thế giới, đầu tư cho an ninh mạng thường chiếm khoảng 10% chi phí đầu tư cho hệ thống thông tin.

“Mức đầu tư cho an ninh mạng hiện nay lý tưởng là 10%, tốt là 20%, tuy nhiên, ở Việt Nam chưa làm được như vậy và hiện chỉ ở mức dưới 5%”, ông Sơn nói.

Dẫn chứng về thực trạng này, ông Sơn cho biết trên cổng đấu thầu quốc gia, tổng mức đầu tư cho dịch vụ giám sát an ninh mạng là 56 tỷ đồng. Một gói thầu khác về thiết bị tường lửa là 50 tỷ đồng.

"Một dự án tường lửa nhưng lại có chi phí bằng tổng các dự án giám sát an ninh mạng của tất cả các cơ quan, tổ chức đấu thầu trên cổng dịch vụ công quốc gia. Điều này cho thấy sự chênh lệch lớn trong việc đầu tư các hệ thống an toàn thông tin", chuyên gia Vũ Ngọc Sơn nhấn mạnh.

Cũng theo ông Sơn, điều cần làm là phải đầu tư đúng chứ không phải đầu tư bao nhiêu tiền. Các cơ quan, tổ chức Việt Nam thường đầu tư 80% chi phí vào việc ngăn chặn, tuy nhiên, chỉ dành 15% nguồn vốn cho giám sát theo dõi và 5% cho phản ứng. Tư duy mới hiện nay là phải đầu tư đều cho việc ngăn chặn, theo dõi và phản ứng, theo kiểu kiềng 3 chân. 

Về vấn đề này, ông Lê Xuân Thuỷ cho rằng việc đầu tư cho hệ thống an toàn, an ninh mạng theo một số báo cáo thường chiếm khoảng 10-15%. Tuy nhiên, với mức độ tấn công mạng như hiện nay, theo khuyến cáo từ Bộ TT&TT, mức đầu tư nên ở mức an ninh mạng 20%.

Hiện Việt Nam đáp ứng trên 90% các giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng. Việt Nam cũng đã có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công…

Tuy nhiên, các giải pháp an ninh mạng của Việt Nam còn gặp nhiều khó khăn trong việc cạnh tranh với các giải pháp nước ngoài, như thiếu nguồn lực nhân sự, thiếu vốn đầu tư, thiếu sự hỗ trợ của Chính phủ, thiếu sự tin tưởng của khách hàng… Do đó, cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng của Việt Nam.