Các chuyên gia và giám đốc điều hành không gian mạng cho biết, các ngân hàng lớn của Mỹ đã chuẩn bị đón nhận các cuộc tấn công trả đũa ransomware (tấn công bừng mã độc tống tiền) sau khi áp đặt các lệnh trừng phạt cứng rắn đối với Nga vì tấn công Ukraine.
Căng thẳng giữa Nga và phương Tây trở nên tồi tệ hơn vào 26/3/2022 khi Mỹ và các đồng minh cố gắng chặn một số ngân hàng Nga khỏi hệ thống thanh toán quốc tế SWIFT và áp đặt các hạn chế đối với vốn nước ngoài của ngân hàng trung ương Nga. SWIFT (Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu) là mạng lưới tài chính toàn cầu cho phép chuyển tiền liền mạch và nhanh chóng qua các biên giới quốc tế.SWIFT xử lý hơn 40 triệu thông tin liên lạc mỗi ngày, tạo điều kiện thuận lợi cho việc trao đổi hàng nghìn tỷ đô la giữa các doanh nghiệp và chính phủ. Hệ thống xử lý này có trụ sở chính tại Bỉ kết nối 11.000 tổ chức tài chính và cho vay lớn tại hơn 200 quốc gia. Hơn 1% các thông tin liên lạc đó được cho là bao gồm các khoản thanh toán đến từ Nga.
Nga có thể sử dụng các cuộc tấn công bằng Ransomware
Trong nhiều tuần, các nước phương Tây đã cảnh báo rằng xích mích ngày càng sâu sắc có thể dẫn đến các cuộc tấn công bằng mã độc tống tiền do Nga hoặc những người ủng hộ nước này tấn công. Theo một số giám đốc điều hành, hạn chế SWIFT gần đây có thể là chất xúc tác.
Các chuyên gia an ninh mạng cho biết, các ngân hàng toàn cầu, vốn là mục tiêu hàng đầu của các cuộc tấn công mạng trong thời bình, đang tăng cường giám sát mạng, tiến hành các cuộc tập dượt cho các kịch bản bịhack, truy quét trên mạng của mình để tìm các ra mối đe dọa và tăng cường nhân sự trong trường hợp hoạt động thù địch tăng đột biến. Họ đang chuẩn bị cho nhiều kịch bản rủi ro, bao gồm cả các cuộc tấn công bằng mã độc tống tiền từ Nga.
Ransomware có thể chặn người dùng truy cập thiết bị hoặc các tệp của nó cho đến khi kẻ tấn công nhận được khoản tiền chuộc, khoản tiền này thường được thực hiện bằng Bitcoin.
265 tỷ đô la bị mất vào năm 2021 vì các cuộc tấn công mạng
Đối với cơ quan thực thi pháp luật, các chuyên gia bảo mật và chính phủ, ransomware đã trở thành một trong những mối đe dọa tội phạm mạng phổ biến nhất trong vài năm qua.
Khi kẻ tấn công ransomware yêu cầu thanh toán bằng Bitcoin hoặc các loại tiền điện tử khác.
Theo Cybersecurity Ventures, các cuộc tấn công ransomware sẽ khiến nạn nhân thiệt hại hơn 265 tỷ đô la Mỹ hàng năm vào năm 2021, với một cuộc tấn công mới xảy ra cứ hai giây một lần khi bọn tội phạm ransomware tinh chỉnh khối lượng phần mềm độc hại và các loại vũ khí tống tiền liên quan.
Trung tâm Khiếu nại Tội phạm Internet của Cục Điều tra Liên bang Hoa Kỳ (IC3) ước tính thiệt hại do ransomware gây ra là gần 30 triệu USD vào năm 2021, khi cơ quan này đã nhận được 2.474 đơn khiếu nại chính thức về ransomware trong năm 2021.
Các ngân hàng Hoa Kỳ là mục tiêu của các cuộc tấn công an ninh mạng
Theo Teresa Walsh, trưởng bộ phận tình báo toàn cầu tại Trung tâm Phân tích và Chia sẻ Thông tin Dịch vụ Tài chính, các ngân hàng Mỹ đã cân nhắc các kịch bản rủi ro dựa trên các nỗ lực hack trước đó của Nga.
Nga đã sử dụng các cuộc tấn công mạng để gây bất ổn cho Ukraine. Vào năm 2017, các tin tặc có liên hệ với Nga đã thực hiện cái gọi là cuộc tấn công mạng NotPetya, không chỉ nhắm mục tiêu vào các công ty Ukraine mà còn cả những công ty ở châu Âu và Hoa Kỳ.
Do tính hiệu quả đã được ghi nhận của ransomware, nên nó có thể được sử dụng để đạt được lợi thế trong các cuộc đàm phán thương mại hoặc căng thẳng chính trị, với các quốc gia hoặc các quốc gia có sự tham gia của các bên thứ ba ở xa về mặt địa lý, để đảm bảo sự từ chối chính đáng hoặc không cố gắng che giấu sự tham gia của họ.
Trong khi những người tạo ransomware sẽ tiếp tục thay đổi kiến trúc mã phá hoại của họ, chính vì vậy, trong 10 năm tới, ransomware sẽ phát triển thành một chức năng hoàn toàn mới như một vũ khí mạng, được triển khai trong bối cảnh địa chính trị thay đổi liên tục.
