Hơn 30 quốc gia cam kết chống lại ransomware trong cuộc họp do Mỹ chủ trì

Đại diện của Mỹ, Liên minh châu Âu và 30 quốc gia khác cam kết giảm thiểu rủi ro của mã độc tống tiền ransomware, đồng thời củng cố hệ thống tài chính để tránh các cuộc tấn công với mục đích phá vỡ hệ sinh thái. Các nước coi ransomware là “một mối đe dọa an ninh toàn cầu đang leo thang với những hậu quả nghiêm trọng về an ninh và kinh tế”.

Trong một tuyên bố hồi tuần rồi, giới chức cho biết: “Mã độc tống tiền ransomware gây ra mối nguy hại lớn đối với cơ sở hạ tầng quan trọng, dịch vụ thiết yếu, an toàn công cộng, bảo vệ người tiêu dùng và bảo mật thông tin người dùng, và sự thịnh vượng kinh tế thông qua các hoạt động từ chống phá các cơ sở y tế địa phương làm trở ngại việc chăm sóc bệnh nhân, cho đến nhắm vào các doanh nghiệp nhằm hạn chế khả năng cung cấp nhiên liệu, hàng hóa..v..v… cho cộng đồng.”

Để giải quyết những vấn đề trên, các quốc gia sẽ nỗ lực để nâng cao khả năng phục hồi mạng bằng cách áp dụng các biện pháp an ninh mạng hiệu quả, chẳng hạn như sử dụng mật khẩu mạnh, bảo mật tài khoản bằng xác thực đa yếu tố (MFA), duy trì sao lưu dữ liệu ngoại tuyến định kỳ, cập nhật phần mềm và tập huấn để ngăn chặn việc truy cập vào các liên kết tình nghi hoặc mở các tài liệu không đáng tin cậy.

Bên cạnh vận động nạn nhân của mã độc tống tiền cung cấp thông tin về các sự cố cho cơ quan thực thi pháp luật có liên quan và các đội phản ứng khẩn cấp không gian mạng (CERTs), sáng kiến này còn có mục đích cải thiện các cơ chế để ứng phó với các cuộc tấn công một cách hiệu quả, đồng thời chống lại việc lạm dụng cơ sở hạ tầng tài chính để rửa tiền thu được từ ransomware.

Cam kết có sự tham gia của Bộ trưởng và Đại diện của các nước trong đó có Úc, Brazil, Bulgaria, Canada, Cộng hòa Séc, Cộng hòa Dominica, Estonia, Liên minh Châu Âu, Pháp, Đức, Ấn Độ, Ireland, Israel, Ý, Nhật Bản, Kenya, Lithuania, Mexico, Hà Lan, New Zealand, Nigeria, Ba Lan, Hàn Quốc, Romania, Singapore, Nam Phi, Thụy Điển, Thụy Sĩ, Ukraine, Các tiểu vương quốc Ả rập Thống nhất, Anh và Mỹ. Đáng chú ý là sự vắng mặt của hai nước Trung Quốc và Nga.

Sự hợp tác quốc tế đối phó với ransomware diễn ra trong bối cảnh các khoản thanh toán bất hợp pháp lên đến gần 500 triệu USD trên toàn cầu chỉ trong vòng 2 năm. (400 triệu USD vào năm 2020 và 81 triệu USD trong quý đầu tiên của năm 2021). Để giải quyết việc thanh toán phi pháp, các luồng thanh toán cho các hoạt động kinh doanh phải tuân theo các quy định phòng chống rửa tiền và các nền tảng giao dịch phải chịu trách nhiệm cho hoạt động thanh toán này.

Vào cuối tháng 9/2021, Bộ Ngân khố Mỹ đã áp các lệnh trừng phạt đối với sàn giao dịch tiền điện tử Suex của Nga với cáo buộc tạo điều kiện cho những kẻ tống tiền từ ít nhất 8 biến thể ransomware rửa tiền giao dịch. Đây được xem là lệnh trừng phạt đầu tiên của Mỹ đối với sàn giao dịch tiền ảo. Chính phủ Mỹ cho biết: “Bộ Ngân khố sẽ tiếp tục triệt phá và quy trách nhiệm cho các tác nhân nguy hại ransomware này và mạng lưới rửa tiền của chúng nhằm làm giảm động cơ tấn công của tội phạm mạng.”

Tiến triển theo đó là một báo cáo do Mạng lưới thực thi luật pháp về tội phạm tài chính Mỹ công bố vào ngày 15/10. Ngoài việc định vị được ví trí của 177 ví điện tử sử dụng cho các thanh toán liên quan đến ransomware thông qua phân tích 2.184 báo cáo hoạt động đáng ngờ (SAR) từ ngày 01/01/2011 đến 30/06/2021, tổ chức này đã tìm ra các giao dịch đi trên sàn giao dịch Bitcoin trị giá khoảng 5.2 tỉ USD liên quan đến 10 biến thể ransomware phổ biến nhất.

Chỉ trong nửa đầu năm 2021, theo ước tính, các tác nhân nguy hại đã thu về ít nhất 590 triệu USD từ các hoạt động tài chính dựa trên ransomware, với tổng số tiền trung bình hàng tháng của các giao dịch ransomware đạt 66.4 triệu USD. Theo báo cáo, các biến thể mã độc tống tiền phổ biến nhất là REvil (hay còn gọi là Sodinokibi), Conti, DarkSide, Avaddon và Phobos.

Báo cáo cho biết: “Các tổ chức tài chính đóng một vai trò quan trọng trong việc bảo vệ hệ thống tài chính Mỹ khỏi các mối đe dọa liên quan đến ransomware thông qua việc tuân thủ Đạo luật Bảo mật Ngân hàng (BSA).” “Các tổ chức tài chính nên xác định xem việc nộp báo cáo hoạt động đáng ngờ là bắt buộc hay cần thiết khi xử lý các phi vụ ransomware, bao gồm các khoản thanh toán liên quan đến ransomware do các tổ chức tài chính là nạn nhân của mã độc tống tiền này thực hiện.”

Theo The Hacker News