Hanoi Thief và Clickfix: Gọng kìm tấn công mới trên không gian mạng
Kinhtedothi - Hanoi Thief và Clickfix đang nổi lên như một mặt trận tấn công mạng có tổ chức, tự động hóa và lan nhanh hơn bao giờ hết. Điều này đặt doanh nghiệp và người dùng Việt Nam trước nguy cơ bị xâm nhập chỉ từ một cú nhấp chuột sai.
File zip chứa mã độc có thể chiếm quyền kiểm soát toàn bộ hệ thống.
Mặt trận tấn công mạng đang mở rộng
Các dấu hiệu thu thập từ nhiều nguồn giám sát cho thấy, Việt Nam đang bước vào một giai đoạn tấn công mạng mới, quyết liệt và có tổ chức hơn. Theo một báo cáo mới đây, tần suất các cuộc tấn công mạng vẫn liên tục tăng không ngừng khi có tới, 6,5 triệu tài khoản Việt Nam bị đánh cắp trong quý III. Điều này có nghĩa là tin tặc đang thu thập dữ liệu đại trà để phục vụ chuỗi tấn công kế tiếp. Trong 8 tháng đầu năm, hơn 1.500 vụ tấn công gây thiệt hại vượt 1.600 tỷ đồng.
Hai chiến dịch Hanoi Thief và Clickfix nổi lên mới đây không chỉ là những vụ việc đơn lẻ mà đang dần hình thành một mặt trận tấn công quy mô, nơi tin tặc phối hợp tự động hóa, mã độc ẩn mình và kỹ thuật lừa đảo tinh vi để đánh vào mọi tầng người dùng. Sự lan rộng chỉ trong thời gian ngắn, cùng nhiều doanh nghiệp báo cáo bị xâm nhập, cho thấy nguy cơ lớn hơn những gì số liệu có thể phản ánh.
Hanoi Thief phơi bày mức độ chuẩn bị kỹ lưỡng của tin tặc. Chúng khai thác đúng điểm yếu trong quy trình tuyển dụng, nơi doanh nghiệp nhận lượng lớn hồ sơ dạng email mỗi tháng và khó kiểm soát tệp đính kèm. Chỉ với một file zip ngụy trang, mã độc có thể chiếm quyền kiểm soát toàn bộ hệ thống. Điều nguy hiểm là dữ liệu bị lấy đi âm thầm, khiến doanh nghiệp phát hiện muộn khi thiệt hại đã lan rộng.
Ông Trần Minh Tuấn - Giám đốc Công ty Cổ phần Khoa học dữ liệu Metric cho biết: “Các nhóm tấn công đang dựa vào tự động hóa để mở rộng quy mô, từ vài mục tiêu tăng lên hàng trăm đến hàng nghìn vụ tấn công song song mà không cần nhiều nhân lực”.
Cùng với Hanoi Thief, Clickfix tiếp tục hé lộ một xu hướng đáng lo: tội phạm mạng đã thương mại hóa công cụ tấn công. Chỉ cần bỏ tiền, bất kỳ ai cũng có thể mua bộ công cụ sẵn có và tổ chức một cuộc tấn công hoàn chỉnh dù không có kỹ năng công nghệ. Lớp tội phạm phân tán này rất khó truy vết. Những cơ sở lưu trú nhỏ như khách sạn, homestay, resort trở thành mồi nhắm.
“Mọi đường link đặt phòng đều phải kiểm tra nhiều lớp vì lượng link giả danh tăng lên hằng ngày, có những link chỉ lệch 1 ký tự khiến nhân viên dễ mắc bẫy” - anh Nguyễn Huy Sơn, Khách sạn Sunny (Hà Nội) chia sẻ.
Chuyên gia Vũ Ngọc Sơn - Hiệp hội an ninh mạng quốc gia cảnh báo: “90% các cuộc tấn công APT xuất phát từ hành vi bất cẩn của người dùng cuối. Một cú click sai, một file đính kèm bất cẩn đủ mở cánh cửa cho tin tặc xâm nhập sâu vào hệ thống doanh nghiệp”.
Rủi ro tiếp tục gia tăng khi tin tặc kết hợp mã độc với công nghệ deepfake và tác nhân AI tự động hóa tấn công. Video, hình ảnh và giọng nói giả mạo ngày càng khó nhận diện, trong khi AI giúp tin tặc tùy biến kịch bản theo từng mục tiêu, đẩy hiệu quả tấn công lên cấp số nhân.
Giải pháp phòng vệ và kỳ vọng từ Luật An ninh mạng 2025
Trước sức ép từ mặt trận tấn công ngày càng mở rộng, người dùng và doanh nghiệp phải xây dựng hàng rào phòng vệ chắc chắn hơn. Các nguyên tắc an toàn cơ bản vẫn giữ vai trò then chốt: không nhấp vào link lạ, không cài ứng dụng không rõ nguồn gốc, không mở file đính kèm đáng ngờ và không cho mượn thiết bị tùy tiện. Việc đặt mật khẩu mạnh, thay đổi định kỳ và bật xác thực hai lớp giúp giảm đáng kể nguy cơ lan nhiễm sâu vào hệ thống
Doanh nghiệp, đặc biệt nhóm vừa và nhỏ, cần đầu tư vào sao lưu dữ liệu, hệ thống giám sát an ninh và đào tạo nhân viên nhận diện rủi ro. Những đơn vị vận hành dựa nhiều vào nền tảng trực tuyến như khách sạn, homestay hay thương mại điện tử phải áp dụng cơ chế xác minh đa lớp cho mọi yêu cầu từ xa.
Quốc hội chính thức thông qua Luật An ninh mạng 2025 vào ngày 10/12. Ảnh: Quochoi.vn
Luật An ninh mạng 2025 vừa được Quốc hội thông qua, đây được kỳ vọng bổ sung khung pháp lý mạnh hơn cho bảo vệ không gian số, quy định rõ trách nhiệm của các nền tảng, tăng cường chia sẻ dữ liệu sự cố và nâng khả năng phản ứng của toàn hệ thống.
Ông Võ Đỗ Thắng - Giám đốc Trung tâm Tư vấn và Đào tạo an ninh mạng Athena đánh giá, Luật An ninh mạng 2025 là bước chuyển quan trọng trong bối cảnh tội phạm công nghệ cao và tin giả bùng nổ. Điểm mới đáng chú ý là quy định tăng cường hợp tác quốc tế trong phòng chống tội phạm mạng.
“Khi kết hợp với Công ước Liên Hợp quốc về chống tội phạm mạng (Công ước Hà Nội), Việt Nam sẽ có thêm công cụ phối hợp điều tra xuyên biên giới, chia sẻ dữ liệu kỹ thuật và xử lý tội phạm công nghệ cao theo chuẩn quốc tế” - ông Võ Đỗ Thắng nói.
Về mặt kỹ thuật, các chuyên gia nhấn mạnh vào sự hỗ trợ ngày càng lớn của trí tuệ nhân tạo AI và các phần mềm phân tích tiên tiến.
“Những công cụ này có thể tự động nhận diện nội dung vi phạm, phát hiện bất thường và sàng lọc mã độc với tốc độ rất cao, mở ra khả năng giám sát diện rộng cho cả cơ quan quản lý lẫn doanh nghiệp. Khi AI được triển khai sâu vào các hệ thống phòng vệ, năng lực phát hiện sớm và phản ứng nhanh trước tấn công mạng sẽ được cải thiện rõ rệt” - Giám đốc Trung tâm Tư vấn và Đào tạo an ninh mạng Athena Võ Đỗ Thắng nhận định.
Tuy nhiên, hiệu quả cuối cùng vẫn phụ thuộc vào sự chủ động của cơ quan quản lý, doanh nghiệp và người dùng trong việc thực thi các quy định và nâng cao kỹ năng an toàn số. Cuộc chiến an ninh mạng ngày càng khốc liệt và khó lường và trong nhiều trường hợp, lá chắn hiệu quả nhất vẫn bắt đầu từ chính thói quen sử dụng công nghệ của mỗi cá nhân.
