Tại sao rất khó để đưa những kẻ tấn công ransomware ra công lý?

10/07/2021
Thông thường khi có một vụ việc xảy ra, các cơ quan chức năng sẽ tiến hành điều tra nhằm xác định thủ phạm, bắt giữ và truy tố trước pháp luật. Tuy nhiên, đối với tội phạm mạng thì điều đó sẽ phức tạp hơn nhiều.

Hàng loạt các cuộc tấn công ransomware trong những tháng gần đây đã xâm phạm cơ sở hạ tầng quan trọng và làm gián đoạn cuộc sống hàng ngày trên khắp nước Mỹ và trên toàn cầu. Cuộc tấn công lớn vào tuần trước nhằm vào nhà cung cấp phần mềm Kaseya có khả năng ảnh hưởng đến hơn 1.000 công ty trên khắp thế giới.

Tại sao rất khó để đưa những kẻ tấn công ransomware ra công lý?
Tại sao rất khó để đưa những kẻ tấn công ransomware ra công lý?

Các nhà nghiên cứu mạng cho biết, cuộc tấn công được thực hiện bởi REvil, nhóm tin tặc bị nghi ngờ có quan hệ với Nga, đã tấn công vào một loạt các công ty như công ty chế biến thịt JBS Foods vào tháng 6, nhà cung cấp Quanta Computer của Apple vào tháng 4 và nhà sản xuất thiết bị điện tử Acer vào tháng 3.

Các nhóm tin tặc có liên kết với Nga cũng được cho là đứng sau các cuộc tấn công vào công ty phát triển phần mềm SolarWinds và công ty vận hành đường ống dẫn nhiên liệu Colonial Pipeline của Mỹ. Ngoài ra, các cuộc tấn công ransomware vào Microsoft và công ty VPN PulseSecure gần đây có liên quan đến tin tặc ở Trung Quốc.

Gần đây, các băng đảng ransomware cũng đã yêu cầu các khoản tiền chuộc lên đến hàng triệu thậm chí hàng chục triệu USD, chẳng hạn như băng nhóm tội phạm mạng REvil hiện đang đòi 70 triệu USD cho một công cụ giải mã sau cuộc tấn công vào Kaseya. Các nhà chức trách Mỹ nói chung không khuyến khích các công ty trả tiền chuộc, với lý do làm như vậy chỉ gia tăng thêm tội phạm mạng.

Tuy nhiên, việc đưa chúng ra trước công lý là một quá trình rất phức tạp liên quan đến nhiều cơ quan chức năng địa phương, liên bang và thậm chí quốc tế. Quá trình này có thể mất nhiều năm và chưa chắc đạt được kết quả. Việc truy tìm các cá nhân thực sự đứng đằng sau các nhóm tội phạm và nơi ở của chúng có thể cực kỳ khó khăn.

Các chuyên gia an ninh mạng khuyến cáo rằng, các tổ chức bị ảnh hưởng hãy liên hệ với cơ quan thực thi pháp luật địa phương, FBI cũng như các cơ quan liên bang khác như Bộ An ninh nội địa và Nhóm Sẵn sàng ứng cứu khẩn cấp máy tính của Mỹ.

“Các nhóm tin tặc là một phần của các nhóm tội phạm có tổ chức và thường hoạt động từ xa và theo kiểu phi tập trung. Các tác nhân này thường triển khai qua các bước trung gian để giao tiếp với nhau”, Beenu Arora, đồng sáng lập kiêm Giám đốc điều hành của công ty an ninh mạng Cyble nói với CNN Business.

Anup Ghosh, Giám đốc điều hành của công ty an ninh mạng Fidelis Cybersecurity và là một nhà nghiên cứu trước đây tại Bộ Quốc phòng Mỹ cho biết: “Không giống như một cuộc tấn công vật lý mà chúng ta có thể thực hiện việc xác định danh tính, trong không gian mạng, rất khó để tìm ra chính xác danh tính của tội phạm”.

Nếu những kẻ tấn công ransomware có trụ sở ở một quốc gia khác, như thường lệ, thì điều đó đòi hỏi các quan chức Mỹ phải theo đuổi hợp tác quốc tế và ngoại giao, điều này có thể làm chậm và phức tạp thêm quá trình truy tố.

Bret Fund, người đứng đầu bộ phận an ninh mạng tại Trường Flatiron (Mỹ) cho biết: “Những thách thức lớn trong việc đưa các nhóm tin tặc quốc tế ra trước công lý là phải tiến hành các hoạt động ở nước ngoài thông qua các đối tác quốc tế”.

Sau khi những kẻ tấn công hoặc nhóm tin tặc được xác định và truy tố ở nước ngoài, thường là với sự trợ giúp của các cơ quan thực thi pháp luật như Interpol và Europol - thách thức tiếp theo là dẫn độ chúng về quốc gia mà chúng đã gây ra các vụ tấn công mạng để xử lý.

Tuy nhiên, việc dẫn độ cũng cần phải có hiệp ước dẫn độ giữa các quốc gia. Chẳng hạn như Mỹ có hiệp ước dẫn độ với hơn 100 quốc gia, nhưng có hàng chục quốc gia khác chưa có hiệp ước dẫn độ, bao gồm cả Nga và Trung Quốc. Trong những trường hợp đó, các nhà chức trách Mỹ thường đợi cho đến khi tin tặc đến một quốc gia nằm trong hiệp ước dẫn độ để bắt và dẫn độ chúng.

Việc hợp tác về các vấn đề an ninh mạng giữa các quốc gia đang được thúc đẩy nhằm chạy đua với thời gian vì các cuộc tấn công ransomware mới tiếp tục diễn ra hàng tuần, thậm chí là hàng ngày.

Liên quan đến vấn đề này, ông Ghosh nói: “Chúng ta có thể xem các nhóm tin tặc này gần giống với tội phạm có tổ chức. Phải mất một thời gian dài để xác định cụ thể các băng nhóm tội phạm, xác định cơ quan đầu não và hạ gục chúng, đồng thời cần có sự hợp tác của các nước khác”.

Phan Văn Hòa(theo CNN)

Vụ tấn công đòi tiền chuộc lớn nhất lịch sử: Tin tặc khó 'nuốt' 70 triệu USD

Vụ tấn công đòi tiền chuộc lớn nhất lịch sử: Tin tặc khó 'nuốt' 70 triệu USD

Ngày 6/7, Giám đốc điều hành công ty an ninh mạng Huntress, Kyle Hanslovan cho biết, các tin tặc trong cuộc tấn công ransomware vừa qua khó để lấy được toàn bộ số tiền chuộc 70 triệu USD mà nhóm này đưa ra.