Tội phạm mạng gia tăng trong đại dịch COVID-19
Hôm 24-3-2020, nữ Chủ tịch Ủy ban châu Âu (EC) Ursula von der Leyen, cảnh báo tội phạm mạng trong Liên minh châu Âu (EU) đã gia tăng do sự bùng phát dịch Covid-19. Tội phạm mạng đang tận dụng thời gian mọi người ngày càng tăng làm việc trực tuyến – do các biện pháp mới của các quốc gia thành viên để ngăn chặn sự lây lan của virus – để hoạt động và hưởng lợi từ chính cuộc khủng hoảng y tế.
Von der Leyen phát biểu trong một thông điệp video: “Họ theo dõi chúng tôi trực tuyến và khai thác mối quan tâm của chúng tôi về Coronavirus. Nỗi sợ hãi của chúng ta trở thành cơ hội kinh doanh của họ”. Do đó, Cơ quan Cảnh sát châu Âu Europol đang đấu tranh chống buôn bán thuốc giả chữa trị Coronavirus. Trong khi đó, ủy viên thị trường nội bộ Thierry Breton tư vấn với các nhà khai thác viễn thông về cách bảo vệ các mạng của EU trước các cuộc tấn công mạng của hacker.
Theo ủy ban, Mạng lưới Các đội phản ứng Sự cố An ninh Máy tính châu Âu (CSIRTs) cũng đã nâng cao mức độ cảnh báo, thúc giục mọi người cảnh giác cao độ trong giai đoạn dịch bệnh nghiêm trọng. Trong khi đó, ngày càng có nhiều bệnh viện, trung tâm nghiên cứu và trung tâm y tế đang bị các tổ chức tội phạm mạng có tổ chức nhắm đến.
Lukasz Olejnik, nhà nghiên cứu và tư vấn an ninh mạng độc lập làm việc cho Trung tâm Công nghệ và Các vấn đề toàn cầu (CTGA) Đại học Oxford (Anh) và người đã phân tích hiện tượng này, cho biết: “Các biện pháp bất ngờ và bất thường ngày nay làm tăng nguy cơ không gian mạng theo nhiều cách chúng ta chưa từng thấy trước đây. Cuộc khủng hoảng của dịch bệnh thật đáng buồn và tội phạm đang ra sức hoạt động vì mọi người có thể dễ dàng bị lừa đảo hơn khi sử dụng ‘chủ đề Coronavirus’ bởi vì bây giờ mọi người đều quen thuộc với nó”.
Tổ chức Y tế Thế giới (WHO) gần đây đã cảnh báo về các tin nhắn email đáng ngờ cố gắng lợi dụng tình trạng khẩn cấp chống Covid-19 bằng cách ăn cắp tiền và thông tin nhạy cảm từ công chúng. Tuy nhiên, theo các báo cáo mới, các nỗ lực hack đối với các hệ thống máy tính của WHO và các đối tác của tổ chức đã tăng lên trong đợt bùng phát coronavirus.
Mặc dù mục đích của các cuộc tấn công này không rõ ràng, nhưng người ta có thể đoán vô số động cơ tấn công các tổ chức y tế nổi tiếng trong đại dịch này. Ví dụ, tội phạm mạng có thể đang tìm kiếm thông tin về các phương pháp chữa trị, xét nghiệm hoặc vắc-xin liên quan đến Coronavirus để bán ở thị trường chợ đen, mã hóa dữ liệu nhạy cảm để đòi tiền chuộc hoặc đơn giản là phá vỡ khả năng hoạt động của WHO.
Tương tự như vậy, các bệnh viện và trung tâm y tế trên khắp châu Âu cũng đang trở thành mục tiêu của những kẻ tấn công mạng khi họ đang dồn sức chiến đấu chống lại Coronavirus. Tuy nhiên, phần lớn các cuộc tấn công này là “ransomware” – tội phạm mạng đứng sau chúng sẽ mã hóa một lượng lớn dữ liệu quan trọng của bệnh viện và yêu cầu một khoản tiền chuộc lớn để khôi phục nó.
Theo Costin Raiu, người đứng đầu nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky, một cuộc tấn công phá hoại hoặc ransomware chống lại bệnh viện hoặc bất kỳ tổ chức y tế nào khác có thể “rất nguy hiểm” vì nó đe dọa mạng sống của bệnh nhân. “Trong một trường hợp cực đoan, điều này có thể dẫn đến mất mạng người, vì các nguồn lực cần thiết để điều trị không còn nữa hoặc các quy trình trong bệnh viện bị chậm lại nghiêm trọng”.
Raiu cũng nói thêm rằng điều đó rất quan trọng đối với các bệnh viện để được bảo vệ chính mình và bảo vệ dữ liệu bệnh nhân của họ. Đầu tháng 3.2020, Bệnh viện Đại học Brno ở Cộng hòa Czech – vốn là trung tâm thử nghiệm Covid-19 lớn – đã hứng chịu một cuộc tấn công làm gián đoạn hoạt động của tổ chức dẫn đến quyết định hoãn tiến hành các cuộc phẫu thuật cứu người.
Tương tự như vậy, một nhóm tin tặc đã tấn công các hệ thống máy tính của Công ty nghiên cứu dược phẩm Hammersmith (HMR) của Anh – nơi đang nghiên cứu vắc-xin – và công bố dữ liệu cá nhân của hàng ngàn bệnh nhân cũ sau khi công ty không đáp ứng yêu cầu của bọn tội phạm tống tiền. Theo Cơ quan an ninh mạng Pháp, bệnh viện Paris AP-HP cũng là mục tiêu của một cuộc tấn công mạng thất bại vào giữa tháng 3-2020. Cơ quan thực thi pháp luật Tây Ban Nha tuyên bố hôm 23.3.2020 rằng phần mềm độc hại đang cố gắng phá vỡ hệ thống công nghệ thông tin của các bệnh viện và trung tâm y tế, kêu gọi nhân viên y tế tránh mở các email đáng ngờ.
Cơn sốt khẩu trang thúc đẩy thị trường đen trên Internet
Một số tài khoản có ý định tiếp thị các hàng hóa bất hợp pháp khác như ma túy, đã chuyển sang các sản phẩm liên quan đến Coronavirus. Các sản phẩm liên quan đến Coronavirus vẫn được bán trên hầu hết các nền tảng truyền thông xã hội lớn, bao gồm cả thông qua hệ thống nhắn tin, mặc dù có một số nỗ lực nhằm trấn áp hoạt động của thị trường đen và xám xung quanh ổ dịch.
Facebook đã tạm thời cấm quảng cáo và danh sách trên Marketplace, mục rao vặt kiểu Craigslist cho khẩu trang vào hôm 6-3-2020, nhưng các tìm kiếm như “nhà cung cấp khẩu trang N95” trên Facebook vẫn xuất hiện nhiều. “Có ai muốn mua khẩu trang N95 hoặc khẩu trang y tế khác không? Chúng tôi có thể kiếm tới 2 triệu khẩu trang mỗi ngày với các nhà máy hiện tại của chúng tôi ở Trung Quốc và khẩu trang của chúng tôi được chứng nhận FDA + NIOSH không giống bất kỳ nhà cung cấp nào khác” – một bài đăng kèm theo video của nhóm “nhà cung cấp khẩu trang N95” trên Facebook.
NIOSH (Viện Sức khỏe và An toàn Lao động Quốc gia) là cơ quan liên bang Mỹ chịu trách nhiệm thực hiện nghiên cứu và đưa ra các khuyến nghị để ngăn ngừa thương tích và bệnh tật liên quan đến công việc. NIOSH là một phần của Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) thuộc Bộ Y tế và Dịch vụ Nhân sinh Mỹ (HHS). Các tìm kiếm được thực hiện bởi NBC News đã dẫn đến sự tăng doanh số tương tự trên Instagram và Twitter.
Người dùng Twitter “Covid 19Masks” đã chỉ cho mọi người một trang web bán khẩu trang bằng các hình ảnh dường như được trích xuất từ Amazon – hoàn chỉnh với logo Amazon được đính kèm. Trang web này cũng đưa ra thị trường khẩu trang cho chó “để ngăn chặn Coronavirus và ô nhiễm khác giết chết hoặc gây hại cho sức khỏe của thú cưng của bạn”. Các quan chức y tế Mỹ đã cảnh báo người dân không nên hoảng loạn mua khẩu trang bởi vì có thể tạo ra sự thiếu hụt.
Khẩu trang chủ yếu nên dành cho các chuyên gia y tế làm việc trực tiếp với bệnh nhân. Không rõ liệu bất kỳ hoạt động bán hàng như thế có là hợp pháp hay không. Không biết liệu những người mua đang tuyệt vọng có thực sự nhận được các mặt hàng chợ đen hay không. Một số người bán thông báo họ chấp nhận thẻ quà tặng, tiền điện tử và chuyển khoản ngân hàng Western Union – đây là những hệ thống tiền tệ ít truy nguyên hơn đôi khi được người bán bất hợp pháp ưa chuộng.
Một số tài khoản có ý định tiếp thị các hàng hóa bất hợp pháp khác, như ma túy, thậm chí đã chuyển sang các sản phẩm liên quan đến coronavirus. Các chuyên gia bảo mật cũng cảnh báo rằng các tin tặc lợi dụng những lo ngại về Covid-19 để phát tán phần mềm độc hại xâm phạm hệ thống máy tính. Nhiều tài khoản sử dụng các diễn đàn công khai hoặc bán công khai để tiếp thị, sau đó hướng mọi người đến các ứng dụng nhắn tin được mã hóa như WhatsApp, cũng thuộc sở hữu của Facebook, hoặc các ứng dụng cho phép mọi người chuyển tiền nhanh chóng.
Eric Feinberg, phó chủ tịch kiểm duyệt nội dung tại “Liên minh Web An toàn hơn” (tổ chức phi lợi nhuận trên mạng xã hội có trụ sở tại Washington DC, Mỹ), cho biết ông đã tương tác với một số tài khoản bán khẩu trang y tế, bao gồm một tài khoản dành riêng cho các sản phẩm cần sa. Feinberg cho biết không thể biết liệu các sản phẩm có được chuyển hàng đến người mua hay không. Cho đến nay, chỉ có Facebook và công ty con Instagram đưa ra thông báo hạn chế việc tiếp thị nguồn cung cấp khẩu trang của các nhà cung cấp bên thứ ba không được kiểm soát trên nền tảng của họ. Adam Mosseri, người đứng đầu Instagram, báo cáo: “Nguồn cung cấp thiếu hụt, giá cả tăng và chúng tôi chống lại những người khai thác tình trạng khẩn cấp về sức khỏe cộng đồng này”.
Cựu Bộ trưởng Tư pháp Mỹ William Barr đã kêu gọi cơ quan này ưu tiên điều tra những kẻ lừa đảo và tin tặc lợi dụng dịch Covid-19 để kiểm lợi. Cụ thể, một quảng cáo có trả tiền cho loại khẩu trang được “FDA công nhận” được phát hiện vào hôm 17.3.2020 từ “Liên minh Web An toàn hơn”. Nhóm cũng phát hiện ra một quảng cáo khác trên Facebook với nội dung “khẩu trang có thể bảo vệ bạn và gia đình khỏi Covid-19”.
Rob Leathern, Giám đốc Quản lý sản phẩm tại Facebook cũng là người chịu trách nhiệm cho mảng quảng cáo trên Facebook thừa nhận rằng hệ thống của công ty vẫn cần được cải thiện. “Chúng tôi đang chuẩn bị cho việc tự động hóa nhiều hơn, nhưng nó vẫn chưa hoàn thiện”, Leathern đã trả lời CNN Business trên Twitter khi được hỏi tại sao quảng cáo “khẩu trang N95” vẫn hiển thị trên nền tảng của công ty.
Giải thích rõ hơn cho vấn đề này, Leathern cho biết việc cấm quảng cáo khẩu trang cần có thời gian để các thuật toán và người đánh giá triển khai và thực thi. Leathern nói thêm: “Tôi ước gì điều đó đơn giản như bật công tắc nhưng thực tế thì không phải như vậy. Chúng tôi đã bắt đầu thực thi chính sách này và sẽ sớm cập nhật thông tin về tiến trình của chúng tôi”.
Theo Leathern, Facebook đã gỡ bỏ hàng nghìn quảng cáo vi phạm chính sách mới của công ty. Ông cũng khuyến khích mọi người báo cáo các quảng cáo vi phạm cho Facebook. Facebook không phải là “ông lớn công nghệ” duy nhất đang đấu tranh để thực thi lệnh cấm mới đối với các quảng cáo khẩu trang. 2 thượng nghị sĩ đảng Dân chủ đã yêu cầu Ủy ban Thương mại Liên bang chống lại Google khi được biết công ty vẫn đang tiếp tục cho phép quảng cáo bán khẩu trang trong bối cảnh đại dịch COVID-19 bùng phát.
Các Thượng nghị sĩ lập luận rằng các quảng cáo cũng là một trong những nguyên nhân dẫn đến tình trạng thiếu các sản phẩm thiết yếu cho các nhân viên chăm sóc sức khỏe trên tuyến đầu của cuộc chiến chống Covid-19 tại Mỹ. Trả lời những bình luận trên trong một bức thư, một phát ngôn viên của Google cho biết: “Chúng tôi cam kết bảo vệ người dùng, tìm kiếm các thông tin chính thức trước bối cảnh dịch bệnh tiếp tục leo thang. Kể từ tháng 1.2020, chúng tôi đã chặn hàng triệu quảng cáo lợi dụng tình hình dịch Covid-19 và đã cấm tạm thời đối với tất cả các quảng cáo khẩu trang y tế. Chúng tôi liên tục hành động để bảo vệ người dùng và ngăn chặn những quảng cáo này xuất hiện”.
