Bắt đầu từ sáng ngày 17/4, chuông điện thoại của tòa án liên bang thành phố San Diego liên tục réo vang bởi những cuộc gọi của các CEO từ khắp nơi trên nước Mỹ. Họ gọi đến vì nhận được một tấm trát hầu tòa mang tên tòa án thành phố San Diego được gửi đến qua thư điện tử trong đó thông báo rằng đã có một đơn khởi kiện họ vì những tội danh rất “trời ơi” nào đó và yêu cầu bị đơn phải có mặt tại tòa án để giải quyết.
Lúc đầu, các quan chức của tòa án San Diego còn cho rằng đó là một sự nhầm lẫn nào đó nhưng khi những cuộc gọi cứ liên tục đổ về với cùng nội dung thì họ mới nhận ra rằng đã có một phi vụ lừa đảo trên quy mô lớn xảy ra. Con số nạn nhân đã lên đến hàng nghìn người rải đều trên khắp các tiểu bang.
Vụ tấn công này cho thấy bọn tội phạm đã trở nên tinh ranh hơn và thể hiện một mục đích tấn công cụ thể hơn so với kiểu lừa đảo “hú họa” trước kia. Không giống với những email lừa đảo thông thường, lần này các nạn nhân nhận được bức email “giống y như thật” của tòa án và kể cả phần tên tuổi, chức danh, địa chỉ, số điện thoại của người nhận đều chính xác 100%.
Khó mà có thể nghi ngờ một bức email được giả mạo một cách tinh vi và kỳ công như thế nên hầu hết các CEO đều đã mở nó ra, thậm chí một số người còn đã liên hệ với luật sư để chuẩn bị làm việc với tòa án. Nhưng họ không thể ngờ rằng ngay khi mở email, một phần mềm gián điệp đã nhanh chóng “chui” vào trong máy tính của họ và tiến hành thu thập toàn bộ những thông tin quan trọng như số thẻ tín dụng, chữ ký điện tử, mật khẩu hay các thông tin kinh doanh bí mật của công ty mà họ đang lãnh đạo và gửi đến một địa chỉ bí mật khác.
Điều đáng nói hơn nữa là khi các cơ quan an ninh mạng của Hoa Kỳ phát hiện ra đây là một vụ tấn công có chủ đích thì hầu hết các chương trình ngăn chặn lừa đảo qua mạng, các chương trình diệt virus thương mại (chương trình có thu tiền) đều không thể phát hiện ra.
Theo tính toán của cơ quan an ninh thì chưa đến 40% số chương trình được coi là mạnh nhất có thể phát hiện được vụ tấn công này và cũng chỉ có một số rất ít là có thể ngăn chặn được quá trình tấn công. Có lẽ chính vì thế mà con số nạn nhân tăng lên không ngừng. Lúc đầu các quan chức của chính phủ Mỹ còn cố gắng thống kê số lượng nạn nhân nhưng tốc độ lây lan của nó đã nhanh đến mức cố gắng này của họ trở nên vô nghĩa.
Một chuyên gia an ninh mạng của công ty bảo mật MX Logic đã tiết lộ: “Chúng tôi nhận thấy có khoảng 30 nạn nhân mắc bẫy mỗi giờ”. Còn John Bambenek - chuyên gia an ninh mạng của Internet Storm Center cho rằng con số nạn nhân đã “vượt qua mốc 2.000 từ lâu”.
“Đau” hơn nữa là có cả những CEO của các công ty an ninh mạng cũng “dính chưởng”. Steve Kirsch, Giám đốc điều hành Công ty bảo mật máy tính ABACA có trụ sở tại San Jose là một ví dụ. Ông đã nhận được một trát hầu tòa giống như của các nạn nhân khác và thậm chí còn chuyển bức email đó cho luật sư của mình để chuẩn bị.
“Nó có đầy đủ họ tên, số điện thoại, chức danh, tên công ty và địa chỉ email chính xác của tôi và trông hoàn toàn hợp pháp. Thậm chí đến cả địa chỉ gốc cũng không có vẻ gì là giả mạo”, Steve Kirsch nói. Mọi chuyện chỉ vỡ lở khi mà vị luật sư của Steve Kirsch tải bức email này về máy tính, chiếc máy đột nhiên tắt đi và khởi động lại thì họ mới giật mình kiểm tra kỹ hơn. Nhưng đã quá muộn.
Quá trình điều tra và theo dõi luồng thông tin được tự động gửi đi từ máy tính của các nạn nhân đã chỉ ra một số manh mối đầu tiên. Tất cả các thông tin bị đánh cắp đều được chuyển đến một máy tính có máy chủ đặt tại Singapore và khi nghiên cứu kỹ lưỡng hơn nội dung của những email giả mạo kia các chuyên gia an ninh đã có thể khoanh vùng được đối tượng. Đó là một kẻ khá thạo tiếng Anh nhưng lại không thạo tiếng Anh-Mỹ và có những hiểu biết rất hạn chế về hệ thống tư pháp Hoa Kỳ nên có thể thủ phạm của vụ tấn công này là người Hong Kong.
Cục điều tra liên bang (FBI) cũng đã được kêu gọi vào cuộc.
Lương Hương
theo SecureWork