Trong một động thái phối hợp, Mỹ, Anh và Australia đã ban hành lệnh trừng phạt đối với một công ty lưu trữ web của Nga, bị cáo buộc cung cấp cơ sở hạ tầng cho các nhóm tội phạm mạng thực hiện các cuộc tấn công bằng mã độc tống tiền. Các lệnh trừng phạt này đánh dấu một bước đi quan trọng trong việc ngăn chặn các hoạt động tội phạm mạng quốc tế, đặc biệt là khi chúng liên quan đến các cuộc tấn công gây thiệt hại nghiêm trọng về tài chính và gián đoạn hoạt động của các tổ chức, doanh nghiệp trên toàn cầu.
Theo thông báo chính thức, Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với Media Land, một công ty lưu trữ web có trụ sở tại Nga, cùng với ba công ty liên quan khác. Các lệnh trừng phạt này cũng nhắm vào một số giám đốc điều hành của công ty, bao gồm cả giám đốc điều hành, còn được biết đến với tên Yalishanda, người bị cáo buộc đã cung cấp máy chủ và hỗ trợ kỹ thuật cho tội phạm mạng. Các quan chức cho biết, tin tặc tội phạm đã dựa vào Media Land để tiến hành các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Các băng nhóm ransomware khét tiếng, bao gồm LockBit, BlackSuit và Play, được cho là đã sử dụng cơ sở hạ tầng của Media Land để thực hiện các hành vi phạm tội.
Các nhà cung cấp dịch vụ lưu trữ ‘chống đạn’ như Media Land thường tự quảng cáo về khả năng bảo vệ trước các hành động pháp lý, chẳng hạn như việc gỡ bỏ hoặc đáp ứng các yêu cầu pháp lý. Điều này khiến họ trở thành lựa chọn hấp dẫn cho các tội phạm mạng, những kẻ muốn che giấu hoạt động của mình và tránh bị phát hiện. Bộ Tài chính Mỹ cho biết, các công ty lưu trữ như Media Land đã cung cấp cho tội phạm mạng các dịch vụ thiết yếu để ‘tấn công các doanh nghiệp ở Hoa Kỳ và các nước đồng minh’, mặc dù Bộ không nêu tên các nạn nhân của các cuộc tấn công.
Song song với Mỹ, chính quyền Anh cũng có động thái tương tự. Văn phòng Đối ngoại của Anh cho biết, họ cũng chỉ định một công ty có trụ sở tại Anh, có tên Hypercore. Các quan chức cho biết, Hypercore được thành lập như một công ty bình phong cho Aeza Group, một công ty lưu trữ ‘chống đạn’ khác đã bị Mỹ trừng phạt vào tháng 7. Chính phủ Anh cho biết, Aeza có liên quan đến một tổ chức thông tin sai lệch của Điện Kremlin, có tên là Social Design Agency. Việc đưa ra các biện pháp trừng phạt đối với các công ty và cá nhân liên quan đến tội phạm mạng sẽ khiến công dân, cư dân hoặc những người có quan hệ kinh doanh với Mỹ, Anh và Australia không được phép giao dịch hoặc tiến hành kinh doanh với những đối tượng bị trừng phạt.
Các lệnh trừng phạt kinh tế, như đã được áp dụng trong trường hợp này, thường bao gồm việc đóng băng tài sản của các cá nhân và tổ chức bị trừng phạt, cũng như cấm các cá nhân và tổ chức này thực hiện các giao dịch với các thực thể ở các quốc gia áp đặt lệnh trừng phạt. Mục tiêu của các lệnh trừng phạt này là làm gián đoạn các hoạt động tài chính của các đối tượng bị trừng phạt, giảm khả năng họ có thể tiếp tục thực hiện các hoạt động tội phạm mạng. Bên cạnh đó, các lệnh trừng phạt cũng có thể nhằm mục đích gửi một thông điệp mạnh mẽ đến các quốc gia và các tổ chức khác, rằng các hành vi tội phạm mạng sẽ không được dung thứ và sẽ phải đối mặt với những hậu quả nghiêm trọng.
Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ (CISA) và Cơ quan An ninh Quốc gia (NSA) đã công bố hướng dẫn vào thứ Tư về cách các tổ chức có thể giảm thiểu rủi ro từ các nhà cung cấp dịch vụ lưu trữ ‘chống đạn’. Những hướng dẫn này cung cấp thông tin chi tiết về các biện pháp phòng ngừa mà các tổ chức có thể thực hiện để bảo vệ hệ thống và dữ liệu của mình khỏi các cuộc tấn công từ các nhà cung cấp dịch vụ lưu trữ đáng ngờ.
Các biện pháp phòng ngừa này có thể bao gồm việc tăng cường bảo mật hệ thống, theo dõi các hoạt động đáng ngờ và sử dụng các công cụ để phát hiện và ngăn chặn các cuộc tấn công. CISA và NSA cũng khuyến nghị các tổ chức nên hợp tác với các nhà cung cấp dịch vụ bảo mật đáng tin cậy để được hỗ trợ trong việc bảo vệ hệ thống của họ. Ngoài ra, các tổ chức nên chủ động cập nhật các bản vá bảo mật và các biện pháp bảo vệ mới nhất để đối phó với các mối đe dọa an ninh mạng đang ngày càng gia tăng. Việc chủ động trong việc bảo vệ an ninh mạng là một yếu tố quan trọng để đảm bảo sự an toàn và ổn định của các tổ chức, doanh nghiệp trong bối cảnh các mối đe dọa mạng ngày càng phức tạp.
Các động thái trừng phạt của Mỹ, Anh và Australia phản ánh sự hợp tác quốc tế trong việc đối phó với tội phạm mạng. Các quốc gia này đang ngày càng nhận thức được tầm quan trọng của việc hợp tác để chia sẻ thông tin, phối hợp các nỗ lực điều tra và thực thi pháp luật, đồng thời áp đặt các biện pháp trừng phạt đối với các đối tượng có liên quan đến các hoạt động tội phạm mạng. Sự hợp tác này là rất quan trọng để có thể ngăn chặn và đối phó hiệu quả với các mối đe dọa an ninh mạng đang ngày càng gia tăng và tinh vi hơn.
Tóm lại, các lệnh trừng phạt mới nhất là một lời cảnh báo mạnh mẽ tới các công ty và cá nhân đang hỗ trợ tội phạm mạng, cũng như nhấn mạnh cam kết của các chính phủ trong việc bảo vệ cơ sở hạ tầng quan trọng và doanh nghiệp khỏi các cuộc tấn công mạng. Việc tiếp tục theo dõi và cập nhật các biện pháp bảo mật, cùng với sự hợp tác quốc tế, sẽ là chìa khóa để đối phó hiệu quả với các mối đe dọa an ninh mạng đang ngày càng gia tăng.
