404 Not Found
Writer
Một làn sóng tấn công mạng nguy hiểm vừa bị phát hiện đang âm thầm nhắm vào hệ thống thiết bị định tuyến của nhiều doanh nghiệp tại Đông Nam Á. Các chuyên gia cảnh báo nhiều tổ chức tại Việt Nam cũng có nguy cơ trở thành mục tiêu khi kẻ tấn công bắt đầu chuyển hướng sang kiểm soát trực tiếp hạ tầng mạng thay vì chỉ nhắm vào máy tính cá nhân như trước đây.
Theo các chuyên gia, tin tặc đã bí mật cài mã độc vào các thiết bị định tuyến để biến chúng thành công cụ theo dõi lưu lượng dữ liệu bên trong doanh nghiệp. Khi chiếm được quyền kiểm soát thiết bị này, kẻ tấn công gần như có thể quan sát toàn bộ hoạt động mạng nội bộ, từ truy cập Internet, tài khoản đăng nhập cho tới các dữ liệu trao đổi giữa nhân viên và hệ thống.
Điều khiến giới chuyên gia đặc biệt lo ngại nằm ở chỗ thiết bị định tuyến vốn được xem là “cửa ngõ” kết nối Internet của doanh nghiệp. Toàn bộ dữ liệu ra vào hệ thống đều phải đi qua đây. Điều đó đồng nghĩa chỉ cần kiểm soát được một thiết bị, kẻ tấn công có thể âm thầm theo dõi cả mạng nội bộ mà người dùng rất khó phát hiện dấu hiệu bất thường.
Chiến dịch này được chuẩn bị rất bài bản với nhiều lớp mã độc giúp duy trì quyền truy cập lâu dài. Không chỉ dừng lại ở việc theo dõi lưu lượng mạng, kẻ tấn công còn có khả năng chuyển hướng người dùng tới các trang web giả mạo nhằm đánh cắp tài khoản, mật khẩu hoặc tiếp tục cài thêm phần mềm gián điệp vào hệ thống.
Dù chưa có kết luận chính thức về nhóm tin tặc đứng sau nhưng nhiều dấu vết để lại cho thấy chiến dịch có liên quan các nhóm tin tặc nói tiếng Trung. Đây được đánh giá là xu hướng tấn công mới đặc biệt nguy hiểm bởi thay vì phá hoại trực tiếp, kẻ tấn công âm thầm bám trụ trong hạ tầng mạng để theo dõi và thu thập dữ liệu trong thời gian dài.
Khi các cuộc tấn công lan rộng tại Đông Nam Á, nhiều chuyên gia cảnh báo doanh nghiệp Việt Nam cũng nằm trong nhóm đối tượng có nguy cơ cao do sự tương đồng về hạ tầng mạng và cách vận hành hệ thống. Việc các thiết bị định tuyến trở thành mục tiêu ưu tiên của kẻ tấn công đang làm gia tăng nguy cơ bị theo dõi dữ liệu, đánh cắp thông tin nội bộ và âm thầm kiểm soát lưu lượng mạng từ bên trong doanh nghiệp.
Trước nguy cơ này, các tổ chức tại Việt Nam cần nhanh chóng kiểm tra lại hệ thống thiết bị mạng, cập nhật bản vá bảo mật mới nhất và theo dõi các dấu hiệu bất thường nhằm hạn chế nguy cơ bị kẻ tấn công âm thầm kiểm soát từ bên trong.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
