Thứ Hai ngày 27 tháng 5 năm 2024

Tội phạm công nghệ không chừa một ai mất cảnh giác

Có một nguyên tắc trước sau như một là hễ vào mạng Internet là phải chấp nhận “sống chung với virus và tin tặc”. Ai có hồn thì người nấy phải lo giữ, không chỉ có ý thức cảnh giác mà còn phải biết cách giữ “mạng”.

Suốt nhiều chục năm nay, các thiết bị của nhà Táo Apple, từ máy tính Mac đến thiết bị di động iPhone, iPad, mặc định được coi là “an toàn hơn” đối với các loại virus, tin tặc. Có nhiều lý do cho “ưu điểm” này như: hệ điều hành đóng, hệ sinh thái khép kín riêng biệt – một trời một cõi; có các cơ chế bảo mật tốt, được cập nhật thường xuyên, thị phần nhỏ hơn,…. Chính vì sự an toàn và bảo mật hơn này mà các nhân vật quan trọng trong xã hội, các yếu nhân (VIP) thích sử dụng thiết bị Apple.

Thực tế thì trong thời gian qua, các vụ tấn công mạng, tấn công hệ thống chủ yếu xảy ra với thiết bị Windows và Android. Các vụ tấn công vào hệ điều hành Apple rất ít, chủ yếu là nhắm vào các nhân vật quan trọng có những thông tin nhạy cảm, thậm chí mang tính chính trị. Còn quảng đại quần chúng thần dân nhà Táo thì cứ ăn ngon ngủ yên, không bị những cơn ác mộng “tội phạm mạng”.

Ảnh do AI Microsoft Designer DALL-E 3 tạo. Thanks.

Có vẻ, giờ đây, đặc biệt là từ năm 2024, cái quy luật bất thành văn đó đã thay đổi trong thời “bình thường mới”. Một loạt cảnh báo về những vụ tội phạm công nghệ cao tấn công những thiết bị Apple đã làm người dùng lo lắng. Có hai nghi vấn: hoặc là bọn tội phạm đã siêu hơn và đổi gu, hoặc là hệ điều hành của Apple mắc lỗi. Có lẽ tất cả đều đúng.

Thật ra, chuyện hệ điều hành iOS không hoàn thiện ngay khi mới phát hành các phiên bản mới là “chuyện thường ngày ở huyện”. Chỉ có điều, trước nay, hầu hết các lỗi của iOS chủ yếu là lỗi kỹ thuật xảy ra cho thiết bị và được Apple nhanh chóng vá qua các bản cập nhật sau đó.

Các phiên bản hệ điều hành di động mới của Apple trước nay cũng từng bị phát hiện có những lỗ hổng bảo mật. Thậm chí, có những lỗ hổng thuộc loại “lưu niên”, vá hoài mà vẫn không lành được. Như mã độc do thám Pegasus, do Công ty NSO (Israel) phát triển, từng được phát hiện trên iPhone, iPad từ đầu năm 2021 nhưng sau đó vẫn tái đi, tái lại gây ra nhiều vụ tấn công vào thiết bị Apple của những “nhân vật đặc biệt nhạy cảm” như một số bộ trưởng Pháp, nhân viên Bộ Ngoại giao Hoa Kỳ,…. Mới đây hơn là vào tháng 9-2023, phiên bản iOS 16.6 đã có lỗ hổng cho phép phần mềm do thám Pegasus ẩn trong các tệp ảnh gửi qua iMessage. iPhone nhiễm mã độc này có thể bị đọc lén tin nhắn mã hóa, tự bật camera và microphone từ xa để nghe lén, cũng như liên tục theo dõi vị trí iPhone, iPad. Ngoài ra, cũng còn một lỗ hổng khác ảnh hưởng đến ứng dụng thanh toán Apple Wallet.

Trong những năm qua, Apple đã phải miệt mài liên tục đưa ra vô số bản vá các lỗ hổng bảo mật cho hệ điều hành di động của mình.

Theo thống kê của Threat Analysis Group thuộc Google và Mandiant, trong năm 2023, thế giới đã phát hiện được 97 lỗi zero-day. Riêng nhà Táo Apple trong năm 2023 đã phải vá tới hơn 20 lỗ hổng zero-day.

Lần này tình hình trở nên nghiêm trọng khi hệ điều hành di động của Apple xảy ra những lỗi có nguy cơ về an ninh, bảo mật giữa cao điểm bọn tội phạm tấn công mạng trên toàn thế giới với mục đích tống tiền và chiếm đoạt tài khoản tài chính của nạn nhân.

Cụ thể, hồi đầu tháng 3-2024, hai lỗ hổng zero-day mới đã được phát hiện trong phiên bản iOS 17.4 và iPadOS 17.4 có thể cho phép các tác nhân đe dọa vượt qua các biện pháp bảo vệ bộ nhớ và thực hiện đọc và ghi kernel (nhân) tùy ý trên các thiết bị bị ảnh hưởng. (Lỗ hổng zero-day được gọi như vậy vì nhà cung cấp được thông báo trước chỉ 0 ngày để khắc phục lỗ hổng). Vào ngày 21-3-2024, Apple đã phát hành các bản vá iOS 17.4.1 và iPadOS 17.4.1 để khắc phục chúng.

Các chuyên gia tại Group-IB, một tổ chức toàn cầu chuyên chống tội phạm mạng, qua quá trình liên tục theo dõi, vào cuối năm 2023 đã phát hiện ra toàn bộ cụm Trojan ngân hàng hung hãn đang tích cực nhắm mục tiêu vào khu vực Châu Á – Thái Bình Dương (APAC). Trong số đó, có một trường hợp đặc biệt hiếm khi xảy ra, đó là một Trojan di động tinh vi mới đặc biệt nhắm vào người dùng hệ điều hành iOS, được Group-IB đặt tên là GoldPickaxe.iOS. Nó được cập nhật thường xuyên để nâng cao khả năng và tránh bị phát hiện. Các nhà nghiên cứu của Group-IB nhận thấy GoldPickaxe.iOS có khả năng thu thập dữ liệu nhận dạng khuôn mặt, tài liệu nhận dạng và chặn SMS trên thiết bị iOS. Nó cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân – một kỹ thuật trộm tiền mới mà trước đây các nhà nghiên cứu của Group-IB chưa từng thấy. GoldPickaxe.iOS được Group-IB coi là Trojan iOS đầu tiên đánh cắp dữ liệu nhận diện khuôn mặt trên iOS. Điều nguy hiểm ở chỗ, nó có thể là đầu tiên, nhưng không phải là mã độc duy nhất nhắm vào người dùng iOS.

Tình hình thực tế hiện nay quả là một sự báo động đối với người dùng thiết bị di động của Apple. Họ cần phải tỉnh thức khỏi cái quan điểm và niềm tin “sai lầm” rằng dùng thiết bị iOS là có thể hoàn toàn an tâm trước bọn tội phạm công nghệ. Bọn tội phạm công nghệ không chừa một ai mà chúng nghĩ có thể đem lại lợi lộc cho chúng.

Có lẽ không có số liệu thống kê về chủng loại thiết bị và hệ điều hành mà các nạn nhân sử dụng khi sập bẫy bọn tội phạm công nghệ. Nhưng điều đó không thể khẳng định là có chủng loại thiết bị nào đó được “miễn dịch” đối với tội phạm công nghệ cao.

Thật ra, ngoài những lỗi từ hệ điều hành cho phép bọn tin tặc xâm nhập thiết bị, điều khiển thiết bị, trong cuộc sống mạng luôn có vô số nguy cơ an toàn, bảo mật không phân biệt thiết bị hay hệ điều hành. Chỉ cần người dùng cả tin, thiếu ý thức cảnh giác và không tuân thủ các nguyên tắc an toàn là dễ dàng trở thành nạn nhân. Chẳng hạn các chiêu trò mạo danh, lừa đảo, khai thác sơ hở của người dùng để xâm nhập hệ thống thì người dùng Android, iOS, Windows hay Mac đều có nguy cơ ngang nhau. Thậm chí, trong thực tế, người dùng các hệ điều hành của nhà Táo còn có nguy cơ cao hơn vì tính chủ quan lớn hơn.

Một điều nữa là không thể cứ khăng khăng trút hết mọi trách nhiệm cho người dùng theo kiểu đổ thừa. Các nhà mạng, nhà cung cấp dịch vụ không thể vô can. Xét về đạo đức và nguyên tắc kinh doanh, một khi khách hàng phải trả tiền, nhà cung cấp dịch vụ phải có trách nhiệm cung cấp dịch vụ sạch, chất lượng cao và an toàn, cũng như phải tuân thủ nghiêm chỉnh các quy định pháp luật. Đặc biệt là với các loại tội phạm mạo danh, lừa đảo trên nền tảng di động. Một khi nhà mạng đã làm tròn trách nhiệm của mình, trách nhiệm của người dùng mới thật sự có giá trị.

Cuộc chiến chống tội phạm công nghệ và nỗ lực phòng, tránh các nguy cơ an toàn và bảo mật phải là một sự phối hợp đồng bộ. Cơ quan chức năng Nhà nước, các tổ chức có liên quan, các nhà cung cấp dịch vụ và các người dùng phải cùng hợp tác đồng bộ và hiệu quả với nhau. Vỏ quýt dày cần có móng tay nhọn. Cuộc chiến này không thể có kết quả như mong muốn nếu không có được sự tổng lực đó.

Đặc biệt là Việt Nam là một ưu thế là có được sự quản lý nhà nước và điều hành xã hội tập trung từ tận Trung ương đến toàn bộ hệ thống chính trị. Chính Chính phủ là tổng tư lệnh tối cao của cuộc chiến chống tội phạm mạng. Mới đây nhất, giữa tình hình tấn công mạng tăng cao và gây ảnh hưởng rộng, ngày 7-4-2024, Thủ tướng Chính phủ Phạm Minh Chính đã ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Trước đó, Thủ tướng Chính phủ đã có nhiều văn bản chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm an toàn thông tin mạng. Tuy nhiên, một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam. Theo chỉ đạo lần này, hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất.

Từ năm 2024, nguy cơ an ninh mạng càng trở nên nghiêm trọng hơn khi có sự tiếp tay của công nghệ trí tuệ nhân tạo AI. AI là một con dao hai lưỡi, nó có thể bảo vệ mạng tốt hơn, nhưng ngược lại cũng có thể gây nguy hại cho mạng dữ hơn. Vì thế, các tổ chức phải cập nhật cho mình khả năng phòng, chống tấn công mạng và khả năng phục hồi hệ thống trong môi trường nhìn đâu cũng thấy AI.

Bản in trên báo Tuổi Trẻ thứ Tư 10-4-2024 và trên báo Tuổi Trẻ Online.

PHẠM HỒNG PHƯỚC