Sự leo thang của tội phạm mạng trên toàn thế giới cho thấy sự cần thiết của cơ quan thực thi pháp luật toàn cầu trong việc hợp tác chống tội phạm mạng chưa bao giờ quan trọng hơn thế.
Là một tổ chức liên chính phủ với tầm nhìn kết nối các cơ quan thực thi pháp luật vì một thế giới an toàn hơn, INTERPOL đã phân tích một loạt các mối đe dọa mạng kể từ khi thành lập Chương trình tội phạm mạng toàn cầu vào năm 2015. Trong năm qua, INTERPOL đã chứng kiến sự phát triển theo cấp số nhân về quy mô và tác động của các mối đe dọa trên không gian mạng, khi bọn tội phạm và kẻ lừa đảo khai thác các nhu cầu sử dụng thiết bị số của xã hội trong đại dịch COVID-19.
Đặc biệt, ransomware giờ đây đã tấn công nhằm vào các chính phủ, bệnh viện và các tổ chức tuyến đầu của cuộc chiến chống lại đại dịch. Bằng cách tấn công các tổ chức quan trọng này, bọn tội phạm có thể tối đa hóa thiệt hại cũng như lợi nhuận tài chính của chúng. Thật vậy, ransomware cung cấp một mô hình kinh doanh hấp dẫn và sinh lợi cao cho tội phạm mạng, đặc biệt là với sự phát triển của mô hình tống tiền gấp đôi hoặc gấp ba và ransomware-as-a-service.
Đại dịch COVID-19 cũng đã mở ra con đường mới cho tội phạm mạng thực hiện nhiều vụ tấn công, trên nhiều quốc gia. Các lỗ hổng và bề mặt tấn công mới xuất hiện do người dân gia tăng sử dụng internet trong thời kỳ đại dịch. Tình thế này đã vượt xa khả năng chống đỡ của doanh nghiệp trong việc đảm bảo tính an toàn thông tin (ATTT) khi nhân sự làm việc từ xa. Ngoài ransomware, các mối đe dọa nổi bật hiện nay bao gồm lừa đảo trực tuyến, đột nhập email doanh nghiệp, thu thập dữ liệu bất hợp pháp, tung thông tin sai lệch và sự xuất hiện trở lại của các loại phần mềm độc hại cũ hơn, được tái sử dụng để tận dụng đại dịch toàn cầu.
Tại Diễn đàn Cấp cao về Ransomware vừa qua, INTERPOL đã kêu gọi cảnh sát và các đối tác của họ trên toàn thế giới cam kết ngăn chặn đại dịch ransomware tiềm ẩn này. Trước sự phát triển liên tục của các mối đe dọa mạng trên quy mô toàn cầu, việc trao đổi thông tin hành động an toàn và nhanh chóng sẽ là yếu tố cơ bản để xác định bằng chứng, nghi phạm và nạn nhân đồng thời ở nhiều khu vực pháp lý.
Tuy nhiên, điều tra tội phạm mạng liên quan đến những thách thức không giống như cuộc điều tra “thế giới thực”. Ví dụ, rất khó để cơ quan thực thi pháp luật biết trực tiếp rằng một cuộc tấn công đã xảy ra, và ngay cả biết, tỷ lệ báo cáo cũng thấp. Tại Vương quốc Anh, chỉ 1,7% tổng số vụ vi phạm ước tính được chuyển đến cơ quan chức năng trong 12 tháng tính đến ngày 30/9/2020. Những báo cáo không đầy đủ như thế này đã hạn chế khả năng của cơ quan thực thi pháp luật trong việc đánh giá chính xác các mối đe dọa và đối phó hiệu quả với chúng. Điều này có thể khiến tội phạm mạng rơi vào danh sách ưu tiên của nhiều cơ quan thực thi pháp luật trên toàn thế giới, tình hình trở nên trầm trọng.
Việc điều tra tội phạm mạng cũng yêu cầu các kỹ năng và công nghệ cụ thể mà không phải quốc gia nào cũng có, chẳng hạn như lập hồ sơ phần mềm độc hại, truy tìm darknet và phân tích tiền điện tử. Kết quả là những lỗ hổng trong năng lực thực thi pháp luật trên không gian mạng hoặc năng lực khu vực có thể tạo điều kiện cho các mạng lưới tội phạm trực tuyến lọt lưới.
Chiến dịch giúp nâng cao nhận thức về tội phạm mạng
Diễn đàn Kinh tế Thế giới (WEF) cho biết nhận thức được những thách thức này, cộng đồng thực thi pháp luật toàn cầu đã và đang nỗ lực để trở nên cởi mở và hòa nhập. Ví dụ, vào năm 2019, Đại hội đồng của INTERPOL đã thông qua Gateway, một khuôn khổ pháp lý cho phép INTERPOL chia sẻ thông tin với một số công ty khu vực tư nhân.
Các đối tác này có quan điểm rõ ràng về các mối đe dọa mạng trên quy mô toàn cầu đến từ các lĩnh vực khác nhau. Do đó, INTERPOL có thể nhận dữ liệu tội phạm mạng cập nhật từ họ, cũng như khai thác kiến thức chuyên môn của họ về các xu hướng gần đây và nhận hỗ trợ kỹ thuật. Việc tán thành các quan hệ đối tác như vậy là bước khởi đầu cho việc thực thi pháp luật, thể hiện sự sẵn sàng chấp nhận đổi mới thể chế và công nghệ để giải quyết tội phạm mạng.
Để tăng cao hơn nữa mối hợp tác, các chiến dịch nâng cao nhận thức cộng đồng toàn cầu về tội phạm mạng đã được tổ chức. INTERPOL đã chạy các chiến dịch này với các đối tác hàng năm kể từ năm 2019, tiếp cận hơn 7,5 triệu người dùng trên toàn cầu mỗi lần. Năm nay, khoảng 90 quốc gia thành viên đã đăng ký chiến dịch #JustOneClick.
Các chiến dịch này giải quyết những thách thức mà cơ quan thực thi pháp luật toàn cầu phải đối mặt trong việc ngăn chặn đại dịch ransomware theo ba cách:
Phòng ngừa là cách chữa bệnh tốt nhất
Ngăn chặn tác hại trước khi sự việc xảy ra rõ ràng là một cách làm tối ưu trong hầu hết các tình huống. Tuy nhiên, trong thế giới phòng chống tội phạm mạng, các biện pháp giảm thiểu hoặc phục hồi không phải lúc nào cũng có sẵn hoặc cập nhật. Các chiến dịch phòng chống có thể thúc đẩy cộng đồng mạng nâng cao cảnh giác và nhắc nhở mọi người rằng chỉ cần một cú nhấp chuột là có thể khiến phần mềm độc hại xâm nhập vào hệ thống của họ. Nâng cao nhận thức cũng có thể thúc đẩy việc báo cáo tội phạm mạng vì công chúng hiểu rõ hơn về vấn đề này.
Quan hệ đối tác tăng hiệu quả
Các chiến dịch nâng cao nhận thức toàn cầu cho phép cơ quan thực thi pháp luật làm việc với các tác nhân đa dạng trong hệ sinh thái an ninh mạng toàn cầu, với mục tiêu chung làm cho không gian mạng an toàn hơn. Sự liên kết chiến lược này dẫn đến mối hợp tác hiệu quả và tham gia tích cực chia sẻ các mẹo phòng ngừa với công chúng. Một số tổ chức thực thi pháp luật thậm chí còn tự nguyện dịch tổ chức các chiến lược chiến dịch phòng ngừa cho cộng đồng địa phương của họ.
Hợp tác chéo xây dựng lòng tin của công chúng
Trong suốt các chiến dịch này, công chúng có thể thấy được sự hợp tác giữa các ngành. Điều này thúc đẩy các mối quan hệ và giúp xây dựng lòng tin. Sự công nhận của công chúng đối với những nỗ lực chống tội phạm mạng là yếu tố quan trọng của mối quan hệ đối tác thành công, theo Báo cáo về Quan hệ đối tác chống tội phạm mạng của Diễn đàn Kinh tế Thế giới. Sự hợp lực mà Diễn đàn Kinh tế Thế giới và INTERPOL đang cùng nhau tạo ra sẽ tiếp tục tạo dựng niềm tin giữa khu vực công và tư trong một môi trường trung lập.
Nhiều tội phạm mạng đã sa lưới nhờ sự hợp tác của các cơ quan thực thi pháp luật
Tội phạm mạng đặt ra thách thức lớn đối với an ninh ATTT trên toàn thế giới và kìm hãm tiềm năng của các nền kinh tế kỹ thuật số. Việc cộng đồng quốc tế tham gia nhiều hơn trong công tác xây dựng phản ứng toàn cầu đối với tội phạm mạng sẽ giúp khắc phục những vấn đề này.
Văn hóa phòng ngừa chủ động phải được xây dựng trong mọi tổ chức, bất kể vị trí hay quy mô. Đầu tư nhiều hơn nữa vào việc nâng cao nhận thức về rủi ro của tội phạm mạng, các chiến lược giảm thiểu và tăng cường bảo mật mạng cũng sẽ tối đa hóa lợi ích phòng ngừa.
Đối với việc thực thi pháp luật, số hóa đã mang lại cơ hội hòa nhập và rộng mở, hợp tác vượt ra ngoài biên giới quốc gia và các lĩnh vực. Mặc dù thế giới đã đạt được những thành công trong việc nâng cao nhận thức và phòng ngừa tội phạm mạng, song vẫn còn đó những thách thức, bao gồm báo cáo không đầy đủ về các vụ tấn công, khoảng cách về năng lực không gian mạng. Một phương pháp tiếp cận hợp tác chặt chẽ giữa nhiều bên liên quan cũng sẽ giúp giải quyết những vấn đề này.
Vừa qua, INTERPOL cho biết các quan chức thực thi pháp luật trên 20 quốc gia đã bắt giữ hơn 1.000 cá nhân liên quan đến các tội danh lừa đảo tài chính trên mạng, bao gồm gian lận đầu tư, tấn công xâm nhập email doanh nghiệp (BEC), rửa tiền và cờ bạc trực tuyến bất hợp pháp. Trong chiến dịch này, Các quốc gia sau đã tham gia Chiến dịch HAECHI-II: Angola, Brunei, Campuchia, Colombia, Trung Quốc, Ấn Độ, Indonesia, Ireland, Nhật Bản, Hàn Quốc (Đại diện của), Lào, Malaysia, Maldives, Philippines, Romania, Singapore, Slovenia, Tây Ban Nha , Thái Lan và Việt Nam.
Vào đầu tháng 11, các nhà chức trách Romania đã bắt giữ hai người mà họ cho là có liên quan đến việc sử dụng ransomware REvil nhằm vào một số công ty lớn của Mỹ trong những tháng gần đây. Theo cục Cảnh sát châu Âu Europol, hai cá nhân bị bắt đứng sau hơn 5.000 cuộc tấn công mạng và bị cáo buộc đã thu được hơn nửa triệu Euro từ các khoản thanh toán ransomware do các nạn nhân thực hiện.
Vụ bắt giữ là sự kiện trong một chuỗi hoạt động do liên minh các đối tác quốc tế chống lại REvil theo đuổi, Europol cho biết có ba cá nhân khác có liên quan đến ransomware REvil, cùng với hai người khác có liên quan đến một nhóm tội phạm mạng khác, đã bị bắt kể từ tháng Hai.
Tổng cộng, tất cả bảy nghi phạm được cho là có liên quan đến việc thực hiện các cuộc tấn công bằng ransomware gây ảnh hưởng đến khoảng 7.000 nạn nhân.
Trang The Hill cho biết các vụ bắt giữ là kết quả của một nỗ lực quốc tế giữa nhiều quốc gia, Europol, Eurojust và INTERPOL như một phần của nỗ lực truy lùng những cá nhân đứng sau nhóm ransomware REvil. Các quốc gia tham gia bao gồm Mỹ, Úc, Bỉ, Canada, Pháp, Đức, Hà Lan, Luxembourg, Na Uy, Philippines, Ba Lan, Hàn Quốc, Thụy Điển, Thụy Sĩ, Kuwait và Vương quốc Anh.
Europol cho biết các nhóm khu vực tư nhân cũng đã hỗ trợ cơ quan pháp luật trong hoạt động này, bao gồm KPN và McAfee Enterprises, giúp cung cấp khóa giải mã và chuyên môn kỹ thuật.
REvil cũng là mã độc liên quan đến các cuộc tấn công năm nay vào công ty phần mềm Kaseya, dẫn đến việc có tới 1.500 công ty bị xâm nhập và nhà sản xuất thịt JBS USA.
